位于英国的围栏制造商Zaun最近遭到LockBit勒索病毒团伙的攻击,该团伙成功窃取了10GB的数据。黑客通过入侵一台连接至安全网络的“流氓”Windows 7电脑实现了这一盗窃。安全专家表示,此事件提醒人们,工业网络中过时、未受支持以及存在漏洞的设备数量不少,这些设备可能对整个供应链带来风险。
LockBit于八月初从Zaun窃取了数据,并在一周后将该公司添加到其泄露网站上,要求在八月29日前支付赎金。Zaun在一则公告中表示:“数据泄露可能仅限于这台脆弱的PC,但有风险访问到了服务器上的一些数据。”
“在一个正常更新的网络中,安全漏洞是通过运行我们一台制造设备软件的Windows 7流氓PC进入的。该设备已被移除,安全漏洞已被修复。”
Zaun的客户包括英国军事机构,但据《镜报》报道,该公司并未支付赎金。结果,LockBit在九月2日将“数千页”被盗数据发布在其泄露网站上。值得注意的是,这台PC使用的Windows 7操作系统已于今年一月停止所有支持,包括安全更新,而此操作系统最初是在2009年推出的。
劳伦斯利弗莫尔国家实验室的信息保障副总监Lee Neely表示,使用过时操作技术OT和工业控制系统ICS解决方案的组织应依靠有效的物理及网络安全措施,确保其机器得到良好监控。
“对于许多OT/ICS系统,合法的Windows 7设备可能仅用于特定功能,补丁和更新通常需要高昂的更换成本。”他表示。
Zaun称LockBit可能访问了一些历史电子邮件、订单、图纸和项目文件,但公司不相信系统中存储有任何机密文件或受到入侵。尽管公司为英国高度敏感的军事设施提供安全围栏,包括潜艇基地、化学武器实验室和信号情报岗位,但公司淡化了此次黑客攻击的供应链影响,表示其不是政府认证的安全承包商。
“作为围栏的制造商,公众可以随时走近我们在这些地点安装的围栏并查看。”
根据SOCRadar的研究,制造业组织在七月成为了勒索病毒攻击的最受欢迎目标,占当月被攻击的486个受害者的166。在九月五日的一篇公告中,SOCRadar提到Zaun事件时指出,制造环境中未打补丁设备的普遍存在使该行业成为威胁行动者的吸引目标。
“这一现象背后的理由包括某些计算机或物联网IoT设备执行特定功能且只要仍然有效就继续运行,资源限制则阻碍了新版本的使用,以及某些嵌入式系统更新困难。”
网络安全中心的执行副总裁和总经理Curtis Dukes表示,虽然升级过期软件是显而易见的解决方案,但对组织来说,并非总是那么简单。“在这种情况下,组织需要进行风险评估并制定其他缓解措施以保护企业。”
海鸥加速器SOCRadar指出,任何超出补丁更新的系统不应直接暴露于外部网络中。
“即便需要连接到内联网,也应放置在一个独立的子网中,与网络的其他部分隔离。此外,这类系统不应存储重要数据,并应进行严格监控,任何异常活动都应受密切审查。”
