Počítač s Windows 7 ohrozil bezpečnost dat britské armády

Útočníci získali přístup k britským vojenským datům prostřednictvím počítače s Windows 7 u dodavatele bezpečnostního oplocení.

Riziko provozování zastaralého softwaru a hardwaru se ukázalo poté, co útočníci exfiltrovali data od britského dodavatele bezpečnostního oplocení pro vojenské základny. Prvotní vstupní bod? Počítač se systémem Windows 7.

Ačkoli dodavatel, společnost Zaun se sídlem ve Wolverhamptonu, uvedl, že nebyly staženy žádné utajované informace, zprávy naznačují, že útočníci extrahovali data, která by mohla být použita k získání přístupu k některým z nejcitlivějších vojenských a výzkumných míst ve Velké Británii.

Útok na síť společnosti provedla skupina LockBit Ransom a společnost Zaun připustila, že skupina mohla získat 10 GB dat. Společnost také přiznala, že útok se mohl dostat na její server mimo vstupní bod systému Windows 7.

„Domníváme se, že v systému nebyly uloženy žádné utajované dokumenty ani nebyly ohroženy,“ uvedla společnost. Společnost rovněž uvedla, že v souvislosti s narušením bezpečnosti informovala Národní centrum kybernetické bezpečnosti (NCSC) a také britský Úřad komisaře pro informace (ICO).

V prohlášení společnost Zaun uvedla, že je v současné době v kontaktu s bezpečnostním úřadem: „Jsme si vědomi útoku skupiny LockBit Ransom na naše servery na začátku srpna. Naše systémy kybernetické bezpečnosti útok ukončily dříve, než se jim podařilo zašifrovat jakékoli soubory na serveru. Nicméně vyšlo najevo, že LockBit dokázal z našeho systému stáhnout některá data, která byla nyní zveřejněna na darkwebu.“

Společnost Zaun se specializuje na bezpečnostní obvodové ploty. Není vládou schváleným bezpečnostním dodavatelem, ačkoli je schválena pro vládní použití prostřednictvím Centra pro ochranu národní infrastruktury (CPNI). Skutečnost, že se stala obětí kybernetického útoku a její data byla stažena, je pro podniky a organizace připomínkou, aby byly ostražité, pokud jde o každý článek dodavatelského řetězce.

Útok byl zaměřen na počítač se systémem Windows 7, na kterém byl spuštěn software pro jeden z výrobních strojů společnosti. Rozšířené aktualizace zabezpečení pro systém Windows 7, které vyšly v roce 2009, nakonec skončily v roce 2023. Hlavní podpora skončila v roce 2015 a rozšířená podpora skončila v roce 2020.

Paul Brucciani, poradce pro kybernetickou bezpečnost ve společnosti WithSecure, zaznamenal úspěch systému LockBit a uvedl: „Význam tohoto útoku spočívá v tom, že podkopáním IT bezpečnosti je možné podkopat i fyzickou bezpečnost jeho [dodavatele] zákazníků.“

Spencer Starkey, viceprezident společnosti SonicWall pro region EMEA, zdůraznil cílenou povahu útoku – dodavatel třetí strany – v kontextu kybernetických útoků na vládní agentury. „V rozpolceném prostředí jsme svědky pokračující geografické migrace hrozeb a vlády jsou pod neustálou kybernetickou hrozbou. Tyto kybernetické útoky vyvolávají obavy o vlastní národní bezpečnost, kritickou národní infrastrukturu i bezpečnost citlivých informací,“ uvedl.

Zdroj ilustračního obrázku: Simon Maage on Unsplash

Zdroj: TheRegister