De nouveaux détails apparaissent sur le récente attaque de la chaîne d'approvisionnement Le ministère de la défense britannique (MoD) a été victime d'une attaque au cours de laquelle un groupe de pirates russes connus sous le nom de LockBit a réussi à pirater et à accéder à des gigaoctets de données sensibles liées à des sites militaires et de renseignement britanniques.
Les pirates auraient ciblé Zaun, un fabricant fournisseur de clôtures métalliques pour des applications militaires sur des sites à sécurité maximale.
Selon l'entreprise, LockBit a violé une ordinateur Windows 7 fortement dépassé qui exécutait un logiciel pour l'une de ses machines de fabrication. “Dans un réseau par ailleurs à jour, la brèche s'est produite par l'intermédiaire d'un ordinateur Windows 7 vérolé qui exécutait un logiciel pour l'une de nos machines de fabrication. Notre propre cybersécurité a empêché le serveur d'être crypté. La machine a été retirée et la vulnérabilité comblée. Nous avons pu continuer à travailler normalement sans interruption de service”, a déclaré l'entreprise dans un communiqué.
Microsoft s'est engagé à fournir 10 ans de support produit pour Windows 7 lors de sa sortie le 22 octobre 2009 et le support de Windows 7 s'est terminé le 14 janvier 2020
“Nous pouvons maintenant confirmer que pendant l'attaque, LockBit a réussi à télécharger certaines données, peut-être limitées au PC vulnérable, mais avec un risque d'accès à certaines données sur le serveur. On pense qu'il s'agit de 10 Go de données, soit 0,74 % de nos données stockées.”
La société Zaun, basée à Wolverhampton, a déclaré qu'elle pensait qu'aucune information classifiée n'avait été téléchargée, mais les rapports indiquent que les attaquants ont pu obtenir des données qui pourraient être utilisées pour accéder à certains des sites militaires et de recherche les plus sensibles du Royaume-Uni.
Le groupe LockBit Ransom a mené l'attaque sur le réseau de l'entreprise et a exfiltré 10 Go de données. L'entreprise a admisd que l'attaque pourrait avoir atteint son serveur au-delà du point d'entrée de Windows 7. “Zaun a fait l'objet d'une cyberattaque sophistiquée sur notre réseau informatique par le groupe de rançongiciels LockBit”, peut-on lire dans la déclaration de l'entreprise Zaun sur son site Internet. “Notre propre cybersécurité a empêché le chiffrement du serveur. Nous avons pu continuer à travailler normalement sans interruption de service.”
Le PC Windows 7 obsolète qui exécutait un logiciel pour l'une des machines de fabrication de l'entreprise a été retiré et la vulnérabilité comblée, selon Zaun.
Les membres du Parlement britannique ont averti que toute information de sécurité sensible pourrait être transférée à des ennemis du Royaume-Uni, créant ainsi une “énorme inquiétude” pour le pays. Une source de l'industrie de la défense a déclaré que le problème était désormais pris “très au sérieux”, mais a assuré que rien n'indiquait que les données volées présentaient une réelle menace pour la sécurité nationale.
Zaun : Microsft : The Register : The Defense Post : CSO Online : Infosecurity Magazine :
Image : Domaine public
Tu pourrais aussi lire :
Les technologies héritées sapent la façon dont les entreprises réagissent aux ransomwares:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuellement 5€ par mois ou 50€ par an. S'inscrire
