LockBit fidye yazılımı grubu, Windows 7 çalıştıran eski bir bilgisayarın güvenliğini tehlikeye atarak ve onu daha geniş şirket ağına ilk erişim noktası olarak kullanarak, İngiltere merkezli askeri alanlar ve kritik tesisler için çit sistemleri üreticisi olan Zaun’a saldırdı.
Zaun ihlali
Şirket, “karmaşık” siber saldırının 5-6 Ağustos tarihlerinde gerçekleştiğini söyledi.
“Güncel bir ağda, ihlal, üretim makinelerimizden birinin yazılımını çalıştıran sahte bir Windows 7 bilgisayarı aracılığıyla meydana geldi. Şirket, makine kaldırıldı ve güvenlik açığı kapatıldı “dedi.
“Saldırı sırasında siber güvenlik yazılımımızın her türlü veri aktarımını engellediğine inanıyorduk. Ancak artık saldırı sırasında LockBit’in muhtemelen savunmasız bilgisayarla sınırlı olan ancak sunucudaki bazı verilere erişilme riski taşıyan bazı verileri indirmeyi başardığını doğrulayabiliriz. Bunun 10 GB veri, yani depolanan verilerimizin %0,74’ü olduğuna inanılıyor. LockBit potansiyel olarak bazı tarihi e-postalara, siparişlere, çizimlere ve proje dosyalarına erişim kazanmış olacak; herhangi bir gizli belgenin sistemde saklandığına veya güvenliğinin ihlal edildiğine inanmıyoruz.”
Zaun, siber güvenlik personelinin verileri saklayan sunucunun şifrelenmesini engellediğini, dolayısıyla çalışmalarının normal şekilde devam ettiğini söyledi.
Çalınan verilerin bir kısmı daha sonra LockBit tarafından karanlık ağda sızdırıldı ve Daily Mirror’a göre bunların arasında “suçluların HMNB Clyde nükleer denizaltı üssüne ve Porton Down kimyasal silah laboratuvarına girmesine yardımcı olabilecek binlerce sayfalık veri de vardı” ve bir GCHQ dinleme noktası.”
Ancak şirket, tüm çit ürünlerinin tüm ayrıntılarının web sitelerinde kamuya açık olduğunu söylüyor. “Bu nedenle, kamuya açık alandan sitelere bakılarak tespit edilebilecek olanın ötesinde, tehlikeye atılmış herhangi bir veriden herhangi bir ek avantaj elde edilebileceği düşünülmemektedir. Çevre çit üreticisi olarak halkın herhangi bir üyesi bu sahalara kurulan çitlerimize yürüyebilir ve ona bakabilir.”
Zaun, West Midlands Bölgesel Siber Suç Birimi’ni, Ulusal Siber Güvenlik Merkezi’ni (NCSC) ve Bilgi Komiserliği Ofisi’ni (ICO) saldırı ve veri ihlali (ve sızıntısı) hakkında bilgilendirdi.
Şirket, “Bu devam eden bir soruşturmadır ve bu nedenle daha fazla güncellemeye tabidir” dedi.
Eski sistemlerin güvenliği/güvenliği
Windows 7 için 2009’da yayımlanan genel destek 13 Ocak 2015’te sona erdi. Genişletilmiş destek 14 Ocak 2020’de sona erdi ve güvenlik güncellemeleri yalnızca 10 Ocak 2023’e kadar mevcuttu (Profesyonel ve Kurumsal toplu lisanslı sürümler için).
Yükseltme maliyetli olabileceğinden imalat endüstrisinde eski sistemler kaçınılmazdır. Ayrıca bazı üretim makineleri yeni işletim sistemleriyle uyumlu olmadığından bu sistemler ancak bağlı oldukları makineler değiştirildiğinde değiştirilebilir.
Eski BT sistemleri daha geniş kurumsal ağdan ve internetten izole edilmeli, bunlara erişim belirli kişilerle (belirli senaryolarda) sınırlandırılmalı ve sürekli izlenmelidir.