Ironia sorții, scrie The Register: tocmai furnizorul de garduri de securitate a fost veriga slabă care a permis hackerilor să acceseze date sensibile ale armatei britanice.
Windows 7 este de vină
Atacatorii au extras date sensibile de la un furnizor britanic de garduri de securitate pentru baze militare. Punctul de intrare inițial? Un PC cu Windows 7.
Compania Zaun, cu sediul în Wolverhampton, a spus că nu crede că au fost descărcate informații clasificate. Dar știrea inițială indica faptul că atacatorii au putut obține date care ar putea fi folosite pentru a obține acces la unele dintre cele mai sensibile site-uri militare și de cercetare din Marea Britanie.
Grupul LockBit, care a condus atacul asupra rețelei companiei, a obținut acces la circa 10 GB de date. De asemenea, compania a mărturisit că atacul ar fi putut ajunge la serverul său dincolo de punctul de intrare cu Windows 7.
Într-o declarație, Zaun a spus: „Suntem conștienți de un atac asupra serverelor noastre de către grupul Lockbit la începutul lunii august. Sistemele noastre de securitate cibernetică au închis atacul înainte de a putea cripta orice fișiere de pe server. Totuși, a devenit evident că LockBit a putut să descarce unele date din sistemul nostru, care au fost acum publicate pe Dark Web.”
Zaun este specializată în garduri de înaltă securitate. Nu este un contractant de securitate aprobat de guvern, deși este aprobat pentru uz guvernamental prin Centrul pentru Protecția Infrastructurii Naționale (CPNI).
Ce date se crede că au fost accesate
Materiale militare și de apărare sensibile au fost publicate de hackerii ruși pe Dark Web. Mii de pagini de date despre baza de submarine nucleare HMNB Clyde, laboratorul de arme chimice Porton Down și un post de ascultare GCHQ. Informații despre un site specializat în apărare cibernetică și unele dintre închisorile de înaltă securitate din Marea Britanie au fost, de asemenea, furate.
Cel mai recent atac urmează unei uriașe încălcări a securității datelor Scotland Yard la începutul acestei luni și a unei alte informații despre ofițerii din Irlanda de Nord. LockBit a fost în spatele unui atac cibernetic asupra Royal Mail Group în ianuarie.
Grupul LockBit, despre care mulți experți în securitate cibernetică spun că are membri în Rusia, este una dintre cele mai periculoase bande de hacking din lume, inclusiv suspecți de pe lista celor mai căutați de FBI.
Ironia sortii! De ce sa renunti la responsabilitatea proprie si sa te bazezi pe un furnizor de securitate, numai ca intr-un final sa-l vedem ca este veriga slaba care permite hackerilor sa intre in sistem si sa obtina informatii sensibile? Este greu sa nu admiri abilitatea acestor hackeri in a exploata vulnerabilitatile sistemelor si tocmai de aceea este absolut necesar sa alegem solutii de securitate fiabile care sa se protecteze efectiv impotriva atacurilor.