Dados de sites militares do Reino Unido são vazados pelo LockBit

Da Redação
05/09/2023

A Zaun, fabricante de sistemas de esgrima com sede em Wolverhampton, no Reino Unido, revelou que foi atingida por um ataque cibernético realizado pelo grupo de ransomware LockBit nos dias 5 e 6 de agosto. “A violação ocorreu por meio de um PC Windows 7 que estava executando software para uma de nossas máquinas de fabricação. Nossa própria segurança cibernética impediu que o servidor fosse criptografado. A máquina foi removida e a vulnerabilidade foi corrigida. Conseguimos continuar trabalhando normalmente, sem interrupções no serviço”, disse a empresa em nota publicada na sexta-feira passada, 1º.

Na época do ataque, a Zaun acreditava que suas soluções de segurança cibernética impediam qualquer transferência de dados. “No entanto, agora podemos confirmar que durante o ataque o LockBit conseguiu baixar alguns dados, possivelmente limitados ao PC vulnerável, mas com o risco de que alguns dados no servidor tenham sido acessados. Acredita-se que sejam 10 GB de dados, potencialmente incluindo alguns e-mails históricos, pedidos, desenhos e arquivos de projetos”, continuou o comunicado.

O LockBit assumiu a responsabilidade pelo ataque em 13 de agosto. A gangue deu a Zaun até 29 de agosto para pagar um resgate, de valor não revelado, após o que publicou alguns dados em seu site de vazamento.

Embora Zaun tenha dito que não acredita que nenhum documento confidencial tenha sido armazenado no sistema ou tenha sido comprometido, o Daily Mirror  informou que os dados vazados pelo LockBit incluíam milhares de páginas de dados que poderiam ajudar os criminosos a entrar na Base Naval de Sua Majestade, na base de submarinos nucleares HMNB Clyde, no laboratório de armas químicas em Porton Down e no Government Communications Headquarters (GCHQ), serviço de inteligência britânico, encarregado da segurança, espionagem e contraespionagem nas comunicações, em Bude, na Cornualha.

Também foi relatado que desenhos detalhados para cercas perimetrais em Cawdor, um local do Exército Britânico em Pembrokeshire, e um mapa destacando instalações no local foram comprometidos. Além disso, documentos relacionados a uma série de presídios, incluindo os de categoria A, como o Long Lartin, Worcestershire, Whitemoor e Cambridgeshire, foram roubados na invasão.

“Como tal, não se considera que qualquer vantagem adicional possa ser obtida com quaisquer dados comprometidos além do que poderia ser verificado ao olhar para os sites de domínio público”, afirmou a Zaun.

Veja isso
Vazamento do LockBit 3.0 dá origem a novas variantes
Reino Unido quer checar segurança de todos os IPs do país

A Unidade Regional de Crimes Cibernéticos de West Midlands está ciente do ataque e está conduzindo uma investigação.

Em 3 de agosto, Kevan Jones, deputado trabalhista e membro do Comitê Seleto de Defesa dos Comuns, alertou que “isso é potencialmente muito prejudicial para a segurança de alguns de nossos sites mais sensíveis”. “O governo precisa explicar por que os sistemas de computador dessa empresa eram tão vulneráveis. Qualquer informação que dê segurança a potenciais inimigos é de grande preocupação.”

O deputado conservador Tobias Ellwood, que preside o Comitê de Defesa, também expressou suas preocupações. Ele perguntou: “Como isso afeta a capacidade de nossos estabelecimentos de defesa de continuar funcionando sem a ameaça de ataque? Como nos defendermos melhor da interferência [de cibercriminosos] apoiados pela Rússia, sem dúvida relacionada à nossa posição de apoio à Ucrânia? Finalmente, este é outro exemplo de como o conflito não se limita mais ao campo de batalha tradicional; agora inclui o domínio digital e está exigindo cada vez mais do aparato de segurança.”

O comunicado de Zaun dizia que “o Centro Nacional de Segurança Cibernética (NCSC) foi contatado e estamos tomando seus conselhos sobre este assunto. A agência reguladora de informações e privacidade (ICO)  do Reino Unido  também foi contatada em relação ao ataque e vazamento de dados. 

A Zaun é uma fabricante de sistemas de vedação e não uma empresa de segurança aprovada pelo governo. Como fabricante de cercas perimetrais, qualquer pessoa pode ir até a nossa cerca que foi instalada nesses locais e olhar para ela.

Compartilhar: