0
0
O grupo de ransomware LockBit violou a Zaun, fabricante de sistemas de cercas para locais militares e utilitários críticos com sede no Reino Unido, ao comprometer um computador legado executando o Windows 7 e usá-lo como ponto inicial de acesso à rede mais ampla da empresa.
A violação de Zaun
A empresa disse que o ataque cibernético “sofisticado” ocorreu de 5 a 6 de agosto.
“Em uma rede atualizada, a violação ocorreu através de um PC com Windows 7 desonesto que estava executando software para uma de nossas máquinas de fabricação. A máquina foi removida e a vulnerabilidade fechada”, disse a empresa .
“No momento do ataque, acreditávamos que nosso software de segurança cibernética havia impedido qualquer transferência de dados. No entanto, podemos agora confirmar que durante o ataque o LockBit conseguiu descarregar alguns dados, possivelmente limitados ao PC vulnerável, mas com o risco de alguns dados do servidor serem acedidos. Acredita-se que sejam 10 GB de dados, 0,74% dos nossos dados armazenados. LockBit terá potencialmente obtido acesso a alguns e-mails históricos, pedidos, desenhos e arquivos de projetos, não acreditamos que quaisquer documentos confidenciais tenham sido armazenados no sistema ou tenham sido comprometidos.”
Zaun diz que sua equipe de segurança cibernética impediu que o servidor que armazenava os dados fosse criptografado, então seu trabalho continuou normalmente.
Alguns dos dados roubados foram posteriormente vazados pelo LockBit na dark web e, de acordo com o Daily Mirror , entre eles estavam “milhares de páginas de dados que poderiam ajudar os criminosos a entrar na base do submarino nuclear HMNB Clyde, no laboratório de armas químicas de Porton Down”. e um posto de escuta do GCHQ.”
Mas a empresa afirma que detalhes completos de todos os seus produtos de esgrima estão disponíveis publicamente em seu site. “Como tal, não se considera que qualquer vantagem adicional possa ser obtida a partir de quaisquer dados comprometidos, além daquela que poderia ser apurada ao consultar os sites de domínio público. Como fabricante de cercas perimetrais, qualquer pessoa do público pode caminhar até nossas cercas instaladas nesses locais e observá-las.”
Zaun informou a Unidade Regional de Crimes Cibernéticos de West Midlands, o Centro Nacional de Segurança Cibernética (NCSC) e o Gabinete do Comissário de Informação (ICO) sobre o ataque e a violação (e vazamento) de dados.
“Esta é uma investigação em andamento e, como tal, sujeita a novas atualizações”, observou a empresa.
A (in)segurança dos sistemas legados
O suporte principal para Windows 7 , lançado em 2009, terminou em 13 de janeiro de 2015. O suporte estendido terminou em 14 de janeiro de 2020 e as atualizações de segurança só estavam disponíveis até 10 de janeiro de 2023 (para edições licenciadas por volume Professional e Enterprise).
Os sistemas legados são inevitáveis na indústria transformadora, uma vez que a atualização pode ser dispendiosa. Além disso, algumas máquinas de fabricação são incompatíveis com sistemas operacionais mais recentes, portanto, esses sistemas só podem ser substituídos quando as máquinas às quais estão conectados também forem substituídas.
Os sistemas de TI legados devem ser isolados da rede empresarial mais ampla e da Internet, e o acesso a eles deve ser limitado a indivíduos específicos (em cenários específicos) e monitorado constantemente.
FONTE: HELPNET SECURITY