Данные о британских военных объектах и тюрьмах строгого режима обнаружены в теневом сегменте Интернета после того, как хакеры атаковали сервера компании Zaun, оказывающей услуги в области кибербезопасности, в том числе правительственным структурам. Об этом сообщает ТАСС со ссылкой на газету The Daily Mirror.
Согласно официальному заявлению Zaun, кибератака в отношении компании произошла 5–6 августа. Предположительно ее провела хакерская группировка LockBit.
Кибербезопасность
"Во время атаки мы полагали, что наше программное обеспечение кибербезопасности препятствовало любой передаче данных. Однако теперь мы можем подтвердить, что во время атаки LockBit удалось загрузить некоторые данные, – говорится в заявлении фирмы. – Считается, что речь идет о 10 гигабайтах данных, что соответствует 0,74% от всех хранящихся у нас данных".
В компании подчеркнули, что британская полиция осведомлена об атаке. Кроме того, Национальный центр кибербезопасности и управление комиссара по информации Великобритании также были поставлены в известность об инциденте.
"LockBit потенциально получит доступ к некоторым старым электронным письмам, заказам, чертежам и файлам проектов. Мы не считаем, что какие-либо секретные документы хранились в системе или были получены злоумышленниками", – добавили представители Zaun.
В свою очередь The Daily Mirror указала, что в результате кибератаки в сеть попали "тысячи страниц данных", в том числе о военных и разведывательных объектах. В частности, хакеры получили доступ к данным о закупках оборудования для военной научно-технической лаборатории в английском Портон-Дауне и военно-морской базы Клайд недалеко от Глазго, где на четырех подлодках типа "Вэнгард" размещен ядерный потенциал Соединенного Королевства.
Помимо этого, в сеть утекли данные о закупках для подразделения Центра правительственной связи Великобритании в городе Бьюд на западе Англии и об оборудовании на базе ВВС Уоддингтон на востоке Англии и в воинской части Коудор на юго-западе Уэльса. Представитель правительства королевства заявил газете, что "не комментирует вопросы безопасности".
Вместе с тем депутат от оппозиционной Лейбористской партии, член комитета по обороне Палаты общин британского парламента Кеван Джонс призвал власти тщательно расследовать обстоятельства утечки данных. "Это может сильно навредить безопасности наших наиболее секретных объектов. Правительству необходимо объяснить, почему компьютерные системы этой фирмы оказались столь уязвимы", – сказал он.
Западные власти и компьютерные эксперты связывают занимающуюся вымогательством группировку LockBit с выходцами из России и стран постсоветского пространства. В ноябре Европейское полицейское агентство (Европол) сообщило о задержании в Канаде предполагаемого члена группировки Михаила Васильева, имеющего российское и канадское гражданство. Он ожидает экстрадиции в Соединенные Штаты.
В мае Минюст США предъявил обвинения в киберпреступлениях и сговоре россиянину Михаилу Матвееву, внесенному ранее в санкционный список. Госдепартамент США объявил о награде в размере 10 млн долларов за информацию, которая привела бы к аресту Матвеева. По данным американского Минюста, с применением LockBit было совершено более 1,4 тысячи кибератак в США и по всему миру. Хакеры потребовали от своих жертв суммарно более 100 млн долларов, получив по меньшей мере десятки миллионов долларов в биткойнах.