Der britische Hersteller von Maschendrahtzaunanlagen, Zaun Ltd., hat einen Ransomware-Angriff mit der LockBit-Ransomware offengelegt, der potenziell zur Kompromittierung von Daten im Zusammenhang mit britischen Militär- und Geheimdienststandorten geführt hat.
Zaun hat seinen Hauptsitz in Wolverhampton und ist auf Hochsicherheits-Perimeterzaunprodukte spezialisiert, die in Gefängnissen, Militärbasen und Versorgungseinrichtungen eingesetzt werden.
In einer am 1. September veröffentlichten Mitteilung über den Datenverstoß gab Zaun bekannt, dass der Cyberangriff Anfang August stattgefunden hat, dass er ihn vereiteln konnte, bevor Daten verschlüsselt wurden, und dass seine Dienste durch den Vorfall nicht unterbrochen wurden.
„Während des Angriffs waren wir der Meinung, dass unsere Cybersicherheitssoftware den Transfer von Daten vereitelt hatte. Wir können jedoch jetzt bestätigen, dass LockBit während des Angriffs einige Daten herunterladen konnte“, so das Unternehmen.
Zaun stellt fest, dass alle seine Zaunprodukte typischerweise dazu verwendet werden, „die Öffentlichkeit von dem sicheren Vermögenswert zu trennen“, was bedeutet, dass sie öffentlich angezeigt werden und die Angreifer keinen Vorteil aus den kompromittierten Daten ziehen würden.
„LockBit wird möglicherweise Zugriff auf einige historische E-Mails, Bestellungen, Zeichnungen und Projektdateien erhalten haben. Wir glauben nicht, dass vertrauliche Dokumente auf dem System gespeichert waren oder kompromittiert wurden. Wir stehen in Kontakt mit relevanten Behörden und werden diese auf dem Laufenden halten, sobald weitere Informationen verfügbar sind“, so das Unternehmen.
Allerdings gibt Zaun auch zu, dass die Ransomware-Gruppe die gestohlenen Daten mittlerweile im Internet veröffentlicht hat. Einige der Informationen scheinen im Zusammenhang mit britischen Militär-, Geheimdienst- und Forschungsbasen zu stehen.
Im Rahmen des Cyberangriffs kompromittierte die LockBit-Bande zunächst einen Computer mit Windows 7, auf dem Software für eine Fertigungsmaschine lief, und extrahierte wahrscheinlich nur Daten aus diesem System, so Zaun.
LockBit ist seit mindestens 2020 aktiv und operiert im Modell des Ransomware-as-a-Service (RaaS). Im letzten Jahr war LockBit für etwa ein Fünftel der Ransomware-Angriffe in Australien, Kanada, Neuseeland und den USA verantwortlich und hat schätzungsweise mehr als 91 Millionen US-Dollar an Lösegeldzahlungen erhalten.
„LockBit war bereits für einige der größten Cyberangriffe in diesem Jahr verantwortlich, ebenso wie für die Ausnutzung der MOVEit-Schwachstelle. Die Bedeutung dieses Angriffs liegt darin, dass durch die Untergrabung der IT-Sicherheit auch die physische Sicherheit seiner Kunden unterminiert werden kann“, kommentierte Paul Brucciani von der Cybersecurity-Beratungsfirma WithSecure per E-Mail.