LockBit a utilisé un ordinateur exécutant Windows 7 pour s’approprier des données de l’armée britannique
Windows 7 ne reçoit plus de correctifs de sécurité depuis le début de l’année. Pourtant l’armée anglaise l’utilise encore sur certains sites. Les hackers de LockBit en ont profité.
Une compagnie de sécurité travaillant pour l’armée britannique a avoué avoir été victime d’une cyberattaque au début du mois d’août 2023. Cette mésaventure souligne une nouvelle fois la nécessité d’utiliser du matériel et des logiciels à jour, surtout dans le cadre des infrastructures critiques pour la sécurité nationale. Les pirates ont en effet exfiltré des données concernant les barrières électriques qui entourent les terrains militaires anglais à travers un PC tournant sous Windows 7.
Zaun est une société chargée de la sécurité physique des bases militaires britanniques. En d’autres termes, elle fournit des barrières et des clôtures électriques à des sites parfois top secret tels que les bases de sous-marins nucléaires ou encore un laboratoire d’armes chimiques. Ça, c’était jusqu’à maintenant, car nombre d’informations concordantes affirment que des hackers affiliés au Kremlin ont divulgué des informations confidentielles sur le dark Web, or 10 Go de données auraient été volés sur les serveurs de la compagnie.
LOCKBIT S’EN PREND À L’ARMÉE ANGLAISE À TRAVERS… WINDOWS 7
Même si les pirates ont déjà publié plusieurs « milliers de pages de données qui pourraient contenir des informations très sensibles sur la sécurité nationale », Zaun se veut rassurant, et affirme ne pas « penser que des documents classifiés aient été stockés sur le système ou aient été compromis ». Cela dit, selon les dirigeants, il est fort possible que le réseau ait été touché au-delà du PC sous Windows 7 qui a servi de point d’entrée.
Les responsables de cette attaque de grande ampleur sont bien connus des experts en cybersécurité, puisque c’est le célèbre groupe de ransomware LockBit qui aurait organisé ce braquage en règle. Bien que ce dernier ait perdu la couronne du rançongiciel le plus redoutable, qui revient désormais à Rorschach, il n’en continue pas moins de faire d’énormes dégâts partout dans le monde. Illustration de son intérêt pour les industries critiques nationales, le groupe de cybercriminels s’en est pris plusieurs fois à Thales, un fleuron de l’armement français.
Source : The Register
