הסיכון של הפעלת קוד וחומרה מיושנים הומחש שוב באמצעות מתקפת שרשרת אספקה, לאחר שהאקרים חילצו נתונים מספקית גדרות בריטית לבסיסים צבאיים. נקודת הכניסה הראשונית – מחשב Windows 7. בעוד שהספק – Zaun שבסיסו בוולברהמפטון, אמר שהוא מאמין שלא נגנב מידע מסווג, הצביעו דיווחים על כך שההאקרים הצליחו להשיג נתונים בהם ניתן להשתמש כדי להשיג גישה לכמה מאתרי הצבא והמחקר הרגישים ביותר בבריטניה.
קבוצת LockBit Ransom ביצעה את המתקפה על רשת המחשוב של Zaun וזו הודתה כי ייתכן שהקבוצה גנבה 10GB של נתונים. החברה גם הודתה בכך שייתכן שמתקפת הסייבר הגיעה למערכות המחשוב שלה דרך נקודת כניסה של מחשב Windows 7: "איננו מאמינים שמסמכים מסווגים אוחסנו במערכת או נפגעו" מסרה החברה, מה שיירגיע מאד את הסוכנויות המשתמשות בשירותי החברה. Zaun גם אמרה שהיא הודיעה למרכז אבטחת הסייבר הלאומי (NCSC) וכן למשרד נציב המידע של בריטניה (ICO) באשר לפריצת הסייבר. בהצהרתה אמרה Zaun: "אנו מודעים למתקפת סייבר על השרתים שלנו על ידי קבוצת Lockbit בתחילת חודש אוגוסט. מערכות אבטחת הסייבר שלנו עצרו את המתקפה לפני שהצליחו פושעי הסייבר להצפין קבצים כלשהם בשרת. עם זאת מתברר כי LockBit הצליחה להוריד נתונים מהמערכת שלנו – נתונים שפורסמו ברשת האינטרנט האפלה."
Zaun מתמחה בגידור היקפי בעל אבטחה גבוהה. קבלן אבטחה זה אינו מאושר על ידי הממשלה, למרות שהוא מאושר לשימוש ממשלתי דרך המרכז להגנה על תשתיות לאומיות (CPNI). העובדה שהוא נפל קורבן למתקפת סייבר וגניבת מידע היא תזכורת לארגונים לגלות ערניים לגבי כל חוליה בשרשרת האספקה. המתקפה כוונה למחשב Windows 7 המשמש להפעלת תוכנה עבור אחת ממכונות הייצור של החברה. נזכיר כי עדכוני אבטחה מורחבים עבור Windows 7 הגיעו לסיומם ב- 2023. התמיכה במערכת הפעלה זו הסתיימה ב- 2015 והתמיכה המורחבת הסתיימה ב- 2020.
פול ברוצ'אני – יועץ אבטחת סייבר ב- WithSecure, ציין את ההצלחה של LockBit, ואמר: "המשמעות של מתקפת סייבר זו היא שעל ידי ערעור אבטחת ה- IT, אפשר גם לערער את האבטחה הפיזית של הלקוחות". ספנסר סטארקי – סמנכ"ל EMEA הדגיש את האופי הממוקד של המתקפה – ספק צד שלישי – בהקשר של מתקפות סייבר על סוכנויות ממשלתיות. לטענתו: "אנו עדים להמשך הגירה גיאוגרפית של איומים וממשלות נמצאות תחת איום סייבר מתמיד. מתקפות סייבר אלו מעוררות חששות לגבי הביטחון הלאומי של המדינה, תשתית לאומית קריטית, כמו גם בטיחות מידע רגיש."
