LockBit 泄露从英国国防承包商窃取的文件

上个月，一家英国周边安全公司遭到 LockBit 组织的攻击。 尽管只访问了公司内部网络的一小部分，但黑客似乎泄露了与英国国防部各机构的物理安全有关的敏感文件。

一家实体安全公司的网络安全漏洞

在八月初 世界上最多产的勒索软件 纵火焚烧了 Zaun Ltd.，这是一家总部位于英格兰伍尔弗汉普顿的周边围栏、安全门、护柱和其他物理安全屏障制造商。 在 1 月 XNUMX 日发布的公开披露，该公司解释说，该组织已经攻破了用于控制其一台制造机器的电脑。

Zaun 没有透露引发攻击的具体漏洞，但承认受感染的 PC 运行的是 Windows 7。首次发布于 2009 年， 对 Windows 7 的支持将于 2020 年结束及 扩展安全更新于 2023 年 XNUMX 月结束。 工业工厂因运行过时的软件而闻名，部分原因是 正常运行时间的优先顺序、现场工作人员的安全问题等等。

据 Zaun 称，其网络安全系统阻止其数据被加密。 尽管如此，攻击者还是设法从易受攻击的 PC（也可能是其内部服务器）窃取了约 10 GB 的数据（约占公司总存储数据的 0.74%）。

该公司承认，被盗数据可能包括“一些历史电子邮件、订单、图纸和项目文件”，并补充说“我们不认为系统上存储了任何机密文件或已被泄露。”

有多糟糕？

Zaun 对其违规行为的描述与多个机构的报告相冲突 英国的 小报，LockBit 组织向暗网泄露了与 Zaun 与英国国防部实体的业务相关的敏感信息。

据报道，泄露的公司数据包括有关英国中部皇家空军基地、英格兰南部军事研究设施以及威尔士西部英国陆军军营的安全设备的详细信息。 有关一系列英国监狱的信息以及军事和情报机构（包括英国政府通讯总部和苏格兰皇家海军基地）发出的销售订单都被曝光。

赞恩 没有回复 Dark Reading 的置评请求，但确实这样做了 在其新闻稿中对其被盗数据提供了更温和的看法。 该公司解释说：“这些围栏产品通常用于将公众与安全资产分开，因此会公开展示并处于公共领域。” “我们所有产品的完整详细信息也可以在我们的网站上找到，并且可以不受限制地购买。 因此，除了通过查看公共领域的网站可以确定的数据之外，不认为可以从任何受损的数据中获得任何额外的优势。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 汽车/电动汽车， 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• 图表Prime。 使用 ChartPrime 提升您的交易游戏。 访问这里。
• 块偏移量。 现代化环境抵消所有权。 访问这里。
• Sumber: https://www.darkreading.com/attacks-breaches/lockbit-leaks-documents-filched-from-uk-defence-contractor