Die Ransomware-Gruppe Lockbit konnte sich über einen Windows 7-PC Zugriff auf das IT-Netzwerk des britischen Unternehmens Zaun verschaffen. Der Betrieb aus Wolverhampton produziert Hochsicherheitszäune und beliefert unter anderem das Militär, stellt somit ein durchaus kritisches Ziel dar. Wie Zaun in einem
Statement bestätigt, konnte die Gruppe über den PC, auf dem eine Software für Produktionsmaschinen lief, mit hoher Wahrscheinlichkeit auch auf Server gelangen und so rund 10 GB Daten exfiltrieren, was rund einem Prozent des gesamten Datenbestandes entsprechen soll. Eine Verschlüsselung der Server hat Zaun wiederum abgewendet.
"Unsere Cybersicherheitssysteme haben den Angriff beendet, bevor sie irgendwelche Dateien auf dem Server verschlüsseln konnten. Es hat sich jedoch gezeigt, dass Lockbit in der Lage war, einige Daten von unserem System herunterzuladen, die nun im Dark Web veröffentlicht wurden“, schreibt Zaun. Lockbit habe sich demnach möglicherweise Zugang zu einigen historischen E-Mails, Bestellungen, Zeichnungen und Projektdateien verschafft. Aber: "Wir glauben nicht, dass irgendwelche geheimen Dokumente auf dem System gespeichert waren oder kompromittiert worden sind."
Wie "The Register" in einem
Beitrag schreibt, könnten – im Widerspruch zur Zaun-Erklärung – bei dem Angriff jedoch durchaus Daten entwendet worden sein, die den Kriminellen Zugriff auf weitere Militär- und Forschungsseiten gewähren. Zaun beliefert unter anderem Gefängnisse, Militärbasen sowie Versorgungsunternehmen.
Der britische Hersteller hat sich in seinem Statement wiederum nicht dazu geäussert, warum er noch einen Windows 7-Rechner im Einsatz hatte. Das Betriebssystem wird seit Anfang 2020 von
Microsoft nicht mehr mit Sicherheitsupdates versorgt und stellt für Unternehmen eine nicht zu unterschätzende Gefährdung dar.
(sta)
