La famosa organización de ransomware LockBit es responsable de la exposición de gigabytes de material confidencial conectado a sitios web utilizados por el ejército y los servicios de inteligencia británicos. Zaun, una empresa que fabrica sistemas de vallas y tiene sede en Wolverhampton, ha revelado que fue víctima de un ciberataque los días 5 y 6 de agosto llevado a cabo por LockBit.
“El compromiso de seguridad ocurrió en una red que por lo demás estaba actualizada y fue causado por una computadora maliciosa con Windows 7 que ejecutaba software para una de nuestras máquinas de fabricación. El servidor no se pudo cifrar debido a nuestras propias medidas internas de seguridad cibernética. La computadora ha sido desmantelada y el agujero de seguridad ha sido reparado. Según un comunicado emitido por la corporación el 1 de septiembre de 2023, “Hemos podido continuar trabajando con normalidad sin interrupciones en el servicio”.
En el momento del ataque, Zaun tenía la impresión de que sus soluciones de ciberseguridad impedían el envío de datos. “Sin embargo, ahora estamos en condiciones de determinar que LockBit logró descargar algunos datos durante el ataque. Si bien esto puede haberse limitado a la PC susceptible, aún existe la posibilidad de que se hayan leído algunos datos almacenados en el servidor. Se sospecha que hay 10 gigabytes de datos, que pueden incluir algunos correos electrónicos antiguos, pedidos, dibujos y archivos de proyectos”, continúa el comunicado.
El 13 de agosto, LockBit emitió un comunicado reivindicando la responsabilidad de este ataque. Tras la expiración del plazo que la pandilla había fijado para que Zaun pagara un rescate desconocido, el grupo publicó cierta información en su sitio de filtración.
Los datos publicados por LockBit supuestamente incluían miles de páginas de información que podrían ayudar a los delincuentes a acceder a la Base Naval de Su Majestad, la base de submarinos nucleares Clyde (HMNB Clyde), el laboratorio de armas químicas de Porton Down y el complejo de comunicaciones del GCHQ en Bude, Cornwall, a pesar de que que Zaun declaró que no cree que ningún documento clasificado haya sido almacenado en el sistema o haya sido comprometido.
También se ha revelado que se han pirateado diseños precisos para la valla perimetral de Cawdor, una base del ejército británico en Pembrokeshire, así como un mapa que describe las instalaciones en el lugar. Ambos artículos han sido robados. Durante la operación, se sustrajeron más documentos, incluidos los correspondientes a varias prisiones diferentes, como la categoría A Long Lartin en Worcestershire y la prisión de Whitemoor en Cambridgeshire.
Como resultado, dijo Zaun, “no se cree que se pueda derivar ningún beneficio adicional de cualquier material pirateado más allá de lo que podría determinarse al visitar los sitios de dominio público.
La Unidad Regional de Delitos Cibernéticos de West Midlands ha sido informada del incidente y están en el proceso de iniciar una investigación al respecto en este momento.
Kevan Jones, un parlamentario laborista que es miembro del Comité Selecto de Defensa de los Comunes, emitió la siguiente advertencia el 3 de agosto: “Esto es potencialmente muy perjudicial para la seguridad de algunos de nuestros sitios más sensibles”. El gobierno debe explicar por qué los sistemas informáticos de esta empresa se encontraban en un estado tan vulnerable. Cualquier información que pueda proporcionar a posibles adversarios medidas de seguridad es de suma importancia.
Tobias Ellwood, parlamentario conservador y líder del Comité de Defensa, también expresó su preocupación. Planteó la siguiente pregunta: “¿Cómo afecta esto la capacidad de nuestros establecimientos de defensa para continuar funcionando sin la amenaza de un ataque?” ¿Cómo podemos fortalecer nuestras defensas contra la intromisión de Rusia y sus representantes, que sin duda está relacionada con nuestra política de respaldo a Ucrania? Por último, este es otro ejemplo más de cómo la guerra ya no se limita al campo de batalla convencional; se ha expandido a la esfera digital, lo que impone exigencias cada vez mayores a los numerosos componentes que componen el aparato de seguridad. Lo siguiente es un extracto de la declaración de Zaun: “Hemos llamado al Centro Nacional de Seguridad Cibernética (NCSC) y estamos recibiendo su orientación sobre esta situación. En relación al incidente y la filtración de datos, también se ha alertado a la Oficina del Comisionado de Información (ICO). Contrariamente a la creencia popular, Zaun no es un contratista de seguridad aprobado por el gobierno, sino más bien un fabricante de sistemas de vallas. Debido a que somos fabricantes de vallas perimetrales, cualquier persona del público en general tiene la libertad de acercarse a nuestras vallas colocadas en estos lugares y examinarlas.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.