与俄罗斯有关的攻击者袭击了英国国防部,泄露了被窃取的数据。

报告称,LockBit勒索软件组已在暗网上发布了大量被窃取的信息。
与俄罗斯有关的攻击者袭击了英国国防部,泄露了被窃取的数据。

据报道,与俄罗斯有关的威胁行为者袭击了英国国防部(MoD),并在网上泄露了军事和情报网站上的被窃信息。据《镜报》报道,黑客针对了Zaun的数据库,该公司负责一些英国最机密地点的物理安全,包括核潜艇基地、化学武器实验室和GCHQ监听站。他们发布了数千页的数据,其中可能包括高度敏感的国家安全细节,该新闻报道称,在由臭名昭著的勒索软件组LockBit进行的袭击中,还窃取了有关高度安全监狱的信息。

这次攻击可能对英国最敏感地点的安全造成“非常严重的损害”。

公司网站上的一份声明表示:“在8月5日至6日,Zaun遭到了LockBit勒索团队对我们IT网络的复杂网络攻击。我们自己的网络安全防止了服务器被加密。我们已经能够继续正常工作,服务没有中断。”

入侵是通过一个运行着该公司一台制造机器软件的不明Windows 7电脑发生的。声明补充说:“该机器已被移除,漏洞已关闭。我们现在可以确认,在攻击中LockBit设法下载了一些数据,可能仅限于易受攻击的个人电脑,但存在服务器上的一些数据被访问的风险。据信这些数据总共约10GB,占我们存储数据的0.74%。”

声明继续说,LockBit可能已经获得了一些历史邮件、订单、图纸和项目文件的访问权限,尽管Zaun“不认为任何机密文件存储在系统中”或受到影响。英国国家网络安全中心(NCSC)和信息委员办公室(ICO)已就此次攻击和数据泄漏进行了联系。

英国下议院国防选举委员会成员、工党议员凯文·琼斯表示:“这可能对我们一些最敏感的地点的安全造成非常严重的损害。政府需要解释为什么这家公司的计算机系统如此脆弱。任何可以向潜在敌人提供安全安排信息的信息都是巨大的关切。”

冲突扩展到数字领域,对安全提出更大要求。

英国国防委员会主席托比亚斯·埃尔伍德(Tobias Ellwood)评论说,这一事件是体现了实际冲突(具体指俄罗斯和乌克兰之间的持续战争)不再局限于传统战场的一个例子,而是扩展到数字领域,对安全体系提出了越来越大的要求。他问道:“我们如何更好地保卫自己免受与我们支持乌克兰立场有关的俄罗斯支持的干扰?”

今年4月,英国国家网络安全中心(NCSC)向英国关键国家基础设施(CNI)组织发布了警报,警告称存在来自与俄罗斯入侵乌克兰有关的国家支持组织的新威胁。该警报指出,新出现的组织可能会发动“破坏性和破坏性的攻击”,其后果不如传统网络犯罪分子那么可预测,因此强烈鼓励CNI组织在网络威胁加剧时采取NCSC建议的措施。

推荐阅读:

暗网情报市场望见庞大增长 | Proofpoint、Verisign、Flashpoint

银行成为攻击者盯上的目标,原因是暗网开源软件供应链。

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20