LockBit rò rỉ tài liệu được lấy từ nhà thầu quốc phòng Vương quốc Anh

Tháng trước, một công ty bảo mật vành đai của Anh đã bị nhóm LockBit xâm phạm. Mặc dù chỉ truy cập được một phần nhỏ mạng nội bộ của công ty, nhưng các tin tặc dường như đã rò rỉ các tài liệu nhạy cảm liên quan đến an ninh vật lý của các cơ quan trong Bộ Quốc phòng Anh.

Vi phạm an ninh mạng tại một công ty an ninh vật lý

Vào đầu tháng XNUMX, nhóm ransomware hoạt động mạnh mẽ nhất thế giới đã phóng hỏa Zaun Ltd., một nhà sản xuất hàng rào chu vi, cổng an ninh, cột chắn và các hàng rào an ninh vật lý khác có trụ sở tại Wolverhampton, Anh. TRONG một tiết lộ công khai được công bố vào ngày 1 tháng XNUMX, công ty giải thích rằng nhóm này đã xâm nhập vào một chiếc PC dùng để điều khiển một trong những máy sản xuất của họ.

Không tiết lộ lỗ hổng chính xác đã kích hoạt cuộc tấn công, Zaun thừa nhận chiếc PC bị xâm nhập đang chạy trên Windows 7. Được phát hành lần đầu tiên vào năm 2009, hỗ trợ cho Windows 7 kết thúc vào năm 2020và bản cập nhật bảo mật mở rộng đã kết thúc vào tháng 2023 năm XNUMX. Các nhà máy công nghiệp nổi tiếng vì chạy phần mềm lỗi thời, một phần là do ưu tiên thời gian hoạt động, những lo ngại về an toàn cho nhân viên tại chỗ, v.v.

Theo Zaun, hệ thống an ninh mạng của nó đã ngăn chặn việc mã hóa dữ liệu của nó. Tuy nhiên, những kẻ tấn công vẫn cố gắng lấy đi khoảng 10 gigabyte dữ liệu - khoảng 0.74% tổng dữ liệu được lưu trữ của công ty - từ PC dễ bị tấn công và có thể từ máy chủ nội bộ của nó.

Công ty thừa nhận dữ liệu bị đánh cắp có thể bao gồm “một số email lịch sử, đơn đặt hàng, bản vẽ và tệp dự án”, đồng thời nói thêm rằng “chúng tôi không tin rằng bất kỳ tài liệu mật nào đã được lưu trữ trên hệ thống hoặc đã bị xâm phạm”.

Nó tệ đến mức nào?

Đặc điểm của Zaun về vi phạm của nó xung đột với báo cáo của nhiều người Anh báo lá cải, rằng nhóm LockBit đã rò rỉ thông tin nhạy cảm lên Dark Web liên quan đến hoạt động kinh doanh của Zaun với các thực thể của Bộ Quốc phòng Vương quốc Anh.

Dữ liệu của công ty bị rò rỉ được cho là bao gồm thông tin chi tiết về thiết bị an ninh tại trạm Không quân Hoàng gia ở vùng trung du nước Anh, một cơ sở nghiên cứu quân sự ở miền nam nước Anh và doanh trại Quân đội Anh ở miền tây xứ Wales. Thông tin liên quan đến hàng loạt nhà tù ở Anh cũng như các đơn đặt hàng do quân đội và cơ quan tình báo đưa ra, bao gồm GCHQ và căn cứ Hải quân Hoàng gia ở Scotland, đã bị lộ.

rào chắn đã không trả lời yêu cầu bình luận từ Dark Reading, nhưng đã làm cung cấp một cái nhìn rõ ràng hơn về dữ liệu bị đánh cắp trong thông cáo báo chí. Công ty giải thích: “Những sản phẩm làm hàng rào này thường được sử dụng để tách công chúng khỏi tài sản an toàn và như vậy được trưng bày công khai và thuộc phạm vi công cộng”. “Chi tiết đầy đủ về tất cả các sản phẩm của chúng tôi cũng có sẵn trên trang web của chúng tôi và có sẵn để mua không hạn chế. Vì vậy, người ta không cho rằng bất kỳ lợi thế bổ sung nào có thể đạt được từ bất kỳ dữ liệu bị xâm phạm nào ngoài dữ liệu có thể được xác định chắc chắn bằng cách xem xét các trang web từ phạm vi công cộng.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor