Geçen ay bir İngiliz çevre güvenlik şirketi LockBit grubu tarafından ihlal edildi. Şirketin dahili ağının yalnızca küçük bir kısmına erişmelerine rağmen, bilgisayar korsanlarının Birleşik Krallık Savunma Bakanlığı’ndaki kurumların fiziksel güvenliğiyle ilgili hassas belgeleri sızdırdığı görülüyor.
Bir Fiziksel Güvenlik Şirketinde Siber Güvenlik İhlali
Ağustos ayının başlarında, dünyanın en üretken fidye yazılımı ekibi, Wolverhampton, İngiltere merkezli çevre çitleri, güvenlik kapıları, bariyerler ve diğer fiziksel güvenlik bariyerleri üreticisi Zaun Ltd.’yi ateşe verdi. İçinde 1 Eylül’de yayınlanan bir kamu açıklamasışirket, grubun üretim makinelerinden birini kontrol etmek için kullanılan bir bilgisayara sızma yaptığını açıkladı.
Zaun, saldırıyı mümkün kılan kesin güvenlik açığını açıklamadan, ele geçirilen bilgisayarın Windows 7 üzerinde çalıştığını kabul etti. İlk olarak 2009’da piyasaya sürülen, Windows 7 desteği 2020’de sona erdiVe genişletilmiş güvenlik güncellemeleri Ocak 2023’te sona erdi. Endüstriyel tesisler, kısmen çalışma süresinin önceliklendirilmesi, saha personeli için güvenlik endişeleri ve daha fazlası sayesinde güncelliğini yitirmiş yazılımları çalıştırma konusunda bir üne sahiptir.
Zaun’a göre siber güvenlik sistemleri, verilerinin şifrelenmesini engelledi. Yine de saldırganlar, savunmasız bilgisayardan ve muhtemelen dahili sunucusundan yaklaşık 10 gigabayt değerinde veriyi (şirketin toplam depolanan verilerinin yaklaşık %0,74’ü) ele geçirmeyi başardılar.
Çalınan verilerin “bazı tarihi e-postalar, siparişler, çizimler ve proje dosyaları” içerebileceğini kabul eden şirket, “herhangi bir gizli belgenin sistemde saklandığına veya ele geçirildiğine inanmıyoruz” dedi.
Ne Kadar Kötüydü?
Zaun’un ihlale ilişkin tanımlaması, birden fazla kişinin yaptığı raporlamayla çelişiyor ingiliz magazin dergileriLockBit grubunun, Zaun’un Birleşik Krallık Savunma Bakanlığı’na bağlı kuruluşlarla yaptığı işlerle ilgili hassas bilgileri Dark Web’e sızdırdığı ortaya çıktı.
Sızan şirket verilerinin, Britanya’nın iç bölgelerindeki Kraliyet Hava Kuvvetleri istasyonundaki güvenlik ekipmanı, güney İngiltere’deki bir askeri araştırma tesisi ve batı Galler’deki bir İngiliz Ordusu kışlası hakkındaki ayrıntıları içerdiği bildirildi. Birleşik Krallık’taki bir dizi hapishaneyle ilgili bilgilerin yanı sıra GCHQ ve İskoçya’daki Kraliyet Donanması üssü dahil olmak üzere askeri ve istihbarat teşkilatları tarafından verilen satış siparişleri de açığa çıktı.
Zaun Dark Reading’in yorum talebine yanıt vermedi, ancak basın bülteninde çalınan verilerinin daha anlaşılır bir görünümünü sunuyor. Şirket, “Bu çit ürünleri genellikle halkı güvenli varlıktan ayırmak için kullanılıyor ve bu nedenle kamuya açık ve kamuya açık durumda” dedi. “Tüm ürünlerimizin tüm ayrıntıları web sitemizde de mevcuttur ve sınırsız satın alma için mevcuttur. Bu nedenle, sitelere bakılarak tespit edilebileceklerin ötesinde, tehlikeye atılmış herhangi bir veriden herhangi bir ek avantaj elde edilebileceği düşünülmemektedir. kamusal alan.”