.
O risco de execução de código e hardware obsoletos foi destacado depois que invasores exfiltraram dados de um fornecedor britânico de cercas de alta segurança para bases militares. O ponto de entrada inicial? Um PC com Windows 7.
Embora o fornecedor, Zaun, com sede em Wolverhampton, tenha afirmado acreditar que nenhuma informação confidencial foi baixada, os relatórios indicaram que os invasores conseguiram obter dados que poderiam ser usados para obter acesso a alguns dos locais militares e de pesquisa mais confidenciais do Reino Unido.
O grupo LockBit Ransom conduziu o ataque à rede da empresa e Zaun admitiu que o grupo pode ter exfiltrado 10 GB de dados. A empresa também confessou que o ataque pode ter atingido o seu servidor além do ponto de entrada do Windows 7.
“Não acreditamos que quaisquer documentos confidenciais tenham sido armazenados no sistema ou tenham sido comprometidos”, disse a empresa, o que será tremendamente tranquilizador para as agências que utilizam os serviços da empresa. Zaun também disse que notificou o Centro Nacional de Segurança Cibernética (NCSC), bem como o Gabinete do Comissário de Informação (ICO) do Reino Unido sobre a violação.
Em comunicado, Zaun disse: “Estamos cientes de um ataque aos nossos servidores pelo Lockbit [sic] Grupo de resgate no início de agosto. Nossos sistemas de segurança cibernética encerraram o ataque antes que pudessem criptografar qualquer arquivo no servidor. No entanto, tornou-se evidente que o LockBit conseguiu baixar alguns dados do nosso sistema, que agora foram publicados na Dark Web.”
A Zaun é especializada em cercas perimetrais de alta segurança. Não é um contratante de segurança aprovado pelo governo, embora seja aprovado para uso governamental através do Centro para a Proteção da Infraestrutura Nacional (CPNI). O facto de ter sido vítima de um ataque cibernético e de ter sido transferidos dados é um lembrete para as empresas e organizações estarem vigilantes em relação a cada elo da cadeia de abastecimento.
A empresa se orgulha: “Todos os nossos sistemas de cercas podem ser projetados e fabricados com uma ampla variedade de adições de segurança, incluindo coberturas e tecnologia de detecção para completar seu perímetro”. A menos que, ao que parece, seu perímetro esteja executando algum kit claramente desatualizado.
O ataque teve como alvo um PC com Windows 7 usado para executar software para uma das máquinas de fabricação da empresa.
As atualizações de segurança estendidas para Windows 7, lançadas em 2009, finalmente chegaram ao fim em 2023. O suporte principal terminou em 2015 e o suporte estendido terminou em 2020.
Paul Brucciani, consultor de segurança cibernética da WithSecure, observou o sucesso do LockBit, dizendo: “A importância deste ataque é que, ao minar a segurança de TI, também é possível minar a segurança física de seus [the supplier] clientes.”
Spencer Starkey da SonicWall, vice-presidente da EMEA, destacou a natureza direcionada do ataque – um fornecedor terceirizado – no contexto de ataques cibernéticos a agências governamentais. Ele disse: “Em um cenário divisivo, estamos vendo uma migração geográfica contínua de ameaças, e os governos estão sob constante ameaça cibernética. Esses ataques cibernéticos levantam preocupações sobre a segurança nacional de um país, a infraestrutura nacional crítica, bem como a segurança de pessoas sensíveis. Informação.”
Strong The One contactou o Ministério da Defesa do Reino Unido e foi informado de que a agência não comenta questões de segurança. ®
.
