0
0
No mês passado, uma empresa britânica de segurança perimetral foi violada pelo grupo LockBit. Apesar de acederem apenas a uma pequena fração da rede interna da empresa, os hackers parecem ter vazado documentos confidenciais relacionados com a segurança física das agências do Ministério da Defesa do Reino Unido.
Violação de segurança cibernética em uma empresa de segurança física
No início de agosto, o grupo de ransomware mais prolífico do mundo incendiou a Zaun Ltd., uma fabricante de cercas perimetrais, portões de segurança, postes de amarração e outras barreiras de segurança física com sede em Wolverhampton, Inglaterra. Numa divulgação pública publicada em 1º de setembro , a empresa explicou que o grupo havia violado um PC usado para controlar uma de suas máquinas de fabricação.
Sem revelar a vulnerabilidade precisa que permitiu o ataque, Zaun reconheceu que o PC comprometido estava rodando no Windows 7. Lançado pela primeira vez em 2009, o suporte para o Windows 7 foi concluído em 2020 e as atualizações de segurança estendidas terminaram em janeiro de 2023 . As plantas industriais têm a reputação de executar software desatualizado, em parte graças à priorização do tempo de atividade , às preocupações de segurança do pessoal no local e muito mais.
Segundo Zaun, seus sistemas de segurança cibernética impediram que seus dados fossem criptografados. Ainda assim, os invasores conseguiram roubar cerca de 10 gigabytes de dados – aproximadamente 0,74% do total de dados armazenados da empresa – do PC vulnerável e, possivelmente, de seu servidor interno.
Os dados roubados podem ter incluído “alguns e-mails históricos, pedidos, desenhos e arquivos de projetos”, admitiu a empresa, acrescentando que “não acreditamos que quaisquer documentos confidenciais tenham sido armazenados no sistema ou tenham sido comprometidos”.
Quão ruim foi?
A caracterização de Zaun sobre sua violação entra em conflito com relatos de vários tablóides britânicos , de que o grupo LockBit vazou para a Dark Web informações confidenciais relacionadas aos negócios de Zaun com entidades do Ministério da Defesa do Reino Unido.
Os dados vazados da empresa supostamente incluíam detalhes sobre equipamentos de segurança em uma estação da Força Aérea Real na região central britânica, um centro de pesquisa militar no sul da Inglaterra e um quartel do Exército Britânico no oeste do País de Gales. Foram expostas informações relativas a uma série de prisões no Reino Unido, bem como encomendas de vendas feitas por agências militares e de inteligência, incluindo o GCHQ e uma base da Marinha Real na Escócia.
Zaun não respondeu a um pedido de comentário da Dark Reading, mas forneceu uma visão mais simplificada de seus dados roubados em seu comunicado à imprensa. “Esses produtos de vedação são geralmente usados para separar o público do bem seguro e, como tal, estão em exibição pública e são de domínio público”, explicou a empresa. “Detalhes completos de todos os nossos produtos também estão disponíveis em nosso site e disponíveis para compra irrestrita. Como tal, não se considera que qualquer vantagem adicional possa ser obtida com quaisquer dados comprometidos além daqueles que poderiam ser apurados acessando os sites de domínio público.”
FONTE: DARKREADING