L’Obsolescenza Tecnologica è una brutta bestia! Windows 7 è stato il punto di accesso al fornitore militare del Regno Unito

Il gruppo di hacker LockBit ha compromesso l’azienda britannica Zaun, specializzata nella produzione di recinzioni ad alta tecnologia per oggetti con elevati requisiti di sicurezza (ad esempio prigioni e basi militari). Zaun ha affermato che l’hacking è iniziato da una macchina Windows 7 su cui era installato un software di produzione.

Vale la pena notare che il supporto mainstream di Windows 7 è terminato nel 2015 e il supporto esteso è terminato nel 2020.

Zaun afferma che l’attacco informatico è avvenuto all’inizio di agosto 2023, ma l’azienda è riuscita a fermare gli hacker prima che i dati venissero crittografati. Cioè, l’incidente non ha influenzato il lavoro dell’azienda.

Anche se non è arrivato al punto di crittografare i dati, gli affiliati di LockBit sono comunque riusciti a rubare circa 10 GB di informazioni dalla rete Zaun.

“Al momento dell’attacco credevamo che il nostro software di sicurezza impedisse qualsiasi trasferimento di dati. Ora possiamo però confermare che durante l’attacco LockBit è riuscita a scaricare alcune informazioni”, ha affermato l’azienda in un comunicato. “LockBit potrebbe potenzialmente accedere ad alcune e-mail, ordini, progetti e file di progetto.”

Allo stesso tempo, Zaun ammette che gli estorsori hanno già reso pubblici alcuni dei dati rubati nel dark web. Apparentemente, alcuni dei file rubati sono collegati a basi militari, di intelligence e di ricerca britanniche, consentendo teoricamente l’accesso ad alcune delle strutture militari e di ricerca segrete del Regno Unito.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione