Опасность использования устаревшего кода и аппаратного обеспечения стала очевидной после того, как злоумышленники проникли в систему данных британского поставщика высокозащищённых ограждений Zaun. Первоначальная точка входа – ПК с операционной системой Windows 7.
Компания Zaun, расположенная в Вулверхэмптоне, заявила, что, по её мнению, никакая секретная информация не была загружена, но в отчётах указывалось, что злоумышленники смогли получить данные, которые могут быть использованы для получения доступа к некоторым из наиболее чувствительных военных и исследовательских объектов Великобритании.
Группа LockBit Ransom провела атаку на сеть компании, и Zaun признала, что группа могла украсть 10 ГБ данных. Компания также признала, что атака могла достичь её сервера за пределами точки входа Windows 7.
“Мы не считаем, что в системе хранились или были скомпрометированы какие-либо секретные документы”, – заявила компания, что не может не радовать ведомства, пользующиеся её услугами. Zaun также сообщила, что уведомила Национальный центр кибербезопасности (NCSC), а также Управление комиссара по информации Великобритании (ICO) о взломе.
В заявлении Zaun говорится следующее: “Мы знаем об атаке на наши серверы группы Lockbit [sic] Ransom в начале августа. Наши системы кибербезопасности блокировали атаку до того, как она смогла зашифровать какие-либо файлы на сервере. Однако стало очевидно, что LockBit смогла загрузить некоторые данные из нашей системы, которые теперь опубликованы в Dark Web”.
Компания Zaun специализируется на производстве ограждений высокой степени защиты. Она не является утверждённым правительством подрядчиком по обеспечению безопасности, но имеет разрешение на использование продукции в госструктурах. Тот факт, что компания Zaun стала жертвой кибератаки и её данные были загружены, является напоминанием для предприятий и организаций о необходимости проявлять бдительность в отношении каждого звена цепочки поставок.
Компания заявляет: “Все наши системы ограждений могут быть спроектированы и изготовлены с широким спектром защитных дополнений, в том числе дополнений и технологий обнаружения для усиления вашего периметра”.
Атака была нацелена на компьютер с ОС Windows 7, на котором запускалось программное обеспечение для одной из производственных машин компании.
Материалы: Theregister.com (Richard Speed)