LockBit, Birleşik Krallık Savunma Yüklenicisinden Çalınan Belgeleri Sızdırdı



Geçen ay bir İngiliz çevre güvenlik şirketi LockBit grubu tarafından ihlal edildi. Şirketin dahili ağının yalnızca küçük bir kısmına erişmelerine rağmen, bilgisayar korsanlarının Birleşik Krallık Savunma Bakanlığı’ndaki kurumların fiziksel güvenliğiyle ilgili hassas belgeleri sızdırdığı görülüyor.

Bir Fiziksel Güvenlik Şirketinde Siber Güvenlik İhlali

Ağustos ayının başlarında, dünyanın en üretken fidye yazılımı ekibi, Wolverhampton, İngiltere merkezli çevre çitleri, güvenlik kapıları, bariyerler ve diğer fiziksel güvenlik bariyerleri üreticisi Zaun Ltd.’yi ateşe verdi. 1 Eylül’de yayınlanan bir kamu açıklamasında şirket, grubun üretim makinelerinden birini kontrol etmek için kullanılan bir bilgisayara sızma yaptığını açıkladı.

Zaun, saldırıyı mümkün kılan kesin güvenlik açığını açıklamadan, ele geçirilen bilgisayarın Windows 7’de çalıştığını kabul etti. İlk olarak 2009’da piyasaya sürülen Windows 7 desteği 2020’de tamamlandı ve genişletilmiş güvenlik güncellemeleri Ocak 2023’te sona erdi. kısmen çalışma süresinin önceliklendirilmesi, saha personeli için güvenlik endişeleri ve daha fazlası sayesinde güncelliğini yitirmiş yazılım.

Zaun’a göre siber güvenlik sistemleri, verilerinin şifrelenmesini engelledi. Yine de saldırganlar, savunmasız bilgisayardan ve muhtemelen dahili sunucusundan yaklaşık 10 gigabayt değerinde veriyi (şirketin toplam depolanan verilerinin yaklaşık %0,74’ü) ele geçirmeyi başardılar.

Çalınan verilerin “bazı tarihi e-postalar, siparişler, çizimler ve proje dosyaları” içerebileceğini kabul eden şirket, “herhangi bir gizli belgenin sistemde saklandığına veya ele geçirildiğine inanmıyoruz” dedi.

Ne Kadar Kötüydü?

Zaun’un ihlali tanımlaması, birçok İngiliz magazin gazetesinin LockBit grubunun, Zaun’un Birleşik Krallık Savunma Bakanlığı’na bağlı kuruluşlarla olan işleriyle ilgili hassas bilgileri Dark Web’e sızdırdığı yönündeki haberleriyle çelişiyor.

Sızan şirket verilerinin, Britanya’nın iç bölgelerindeki Kraliyet Hava Kuvvetleri istasyonundaki güvenlik ekipmanı, güney İngiltere’deki bir askeri araştırma tesisi ve batı Galler’deki bir İngiliz Ordusu kışlası hakkındaki ayrıntıları içerdiği bildirildi. Birleşik Krallık’taki bir dizi hapishaneyle ilgili bilgilerin yanı sıra GCHQ ve İskoçya’daki Kraliyet Donanması üssü dahil olmak üzere askeri ve istihbarat teşkilatları tarafından verilen satış siparişleri de açığa çıktı.

Çit Dark Reading’in yorum talebine yanıt vermedi, ancak basın bülteninde çalınan verilerinin daha anlaşılır bir görünümünü sunuyor. Şirket, “Bu çit ürünleri genellikle halkı güvenli varlıktan ayırmak için kullanılıyor ve bu nedenle kamuya açık ve kamuya açık durumda” dedi. “Tüm ürünlerimizin tüm ayrıntıları web sitemizde de mevcuttur ve sınırsız satın alma için mevcuttur. Bu nedenle, sitelere bakılarak tespit edilebileceklerin ötesinde, tehlikeye atılmış herhangi bir veriden herhangi bir ek avantaj elde edilebileceği düşünülmemektedir. kamusal alan.”



Source link