LockBit, una banda rusa de ransomware, ha afectado indirectamente al Ministerio de Defensa del Reino Unido al filtrar miles de páginas de datos confidenciales.
“Una brecha de seguridad en un proveedor externo ha comprometido información delicada relacionada con la defensa británica, según informa The Mirror. Los datos filtrados abarcan una amplia gama de temas sensibles en materia de seguridad nacional, incluyendo información sobre HMNB Clyde, una base de submarinos nucleares; Porton Down, un laboratorio de armas químicas; y GCHQ, un puesto de escucha de inteligencia militar. Además, se ha revelado información sobre prisiones de alta seguridad y un emplazamiento militar crucial para las ciberdefensas.
La violación ocurrió a principios de agosto y fue llevada a cabo por el grupo LockBit, que logró acceder a los sistemas de Zaun, un proveedor del Ministerio de Defensa con sede en la región de West Midlands. Zaun se especializa en la fabricación de vallas y medidas de seguridad perimetral para lugares de alto riesgo. La brecha se originó a través de un PC Windows 7 no autorizado que ejecutaba software vinculado a una máquina de fabricación. A pesar de los esfuerzos del equipo informático de Zaun por frustrar la encriptación total de sus servidores, LockBit logró descargar una cantidad pequeña pero sensible de datos.
El diputado laborista Kevan Jones, miembro del Comité Selecto de Defensa de los Comunes, ha enfatizado la necesidad de que el Gobierno aclare la vulnerabilidad de los sistemas informáticos de Zaun, señalando que cualquier información que pueda ser útil para adversarios plantea graves preocupaciones de seguridad.
LockBit, que ha atacado a numerosas organizaciones en el último año, incluyendo a Royal Mail, la empresa de software financiero ION, el Puerto de Lisboa y servidores Windows Exchange, ha puesto en riesgo a más de 1,400 objetivos hasta la fecha, según informes.”
Fuente: Diarioti.com