Nach dem Sammeln und Analysieren von Daten, die im Darknet gepostet wurden, nachdem sie bei Ransomware-Erpressungsangriffen gestohlen wurden, haben Experten herausgefunden, dass ungefähr 1 von 7 Lecks von Industrieunternehmen wahrscheinlich sensible Betriebstechnologie offenlegen ( OT)-Dokumentation, heißt es in einem Bericht.
Im Jahr 2021 beobachtete Mandiant Threat Intelligence weiterhin Ransomware-Betreiber, die versuchten, Tausende von Opfern zu erpressen, indem sie Terabytes gestohlener Informationen auf beschämenden Websites preisgaben.
“Dieser Trend , die wir als „vielschichtige Erpressung“ bezeichnen, hat in nur einem Jahr über 1.300 Organisationen aus kritischen Infrastruktur-und Industrieproduktionssektoren getroffen“, sagte Mandiant in einer Erklärung.
Um zu validieren, inwieweit facettenreiche Erpressungslecks ein Risiko darstellen OT, Mandiant analysierte eine semi-zufällige Auswahl von Proben aus Branchen, die typischerweise OT-Systeme für die Produktion einsetzen.
Unter Verwendung verschiedener technischer und summender Eine Ressource, es hat viele Terabytes von Dump-Daten heruntergeladen und analysiert und eine beträchtliche Menge an sensibler OT-Dokumentation gefunden.
Dazu gehörten Netzwerk-und Konstruktionsdiagramme, Bilder von Bedienfeldern, Informationen zu Diensten von Drittanbietern und mehr mehr.
“Basierend auf unserer Analyse ist es wahrscheinlich, dass jedes siebte Leck von Industrieunternehmen, das auf Ransomware-Erpressungsseiten gepostet wird, sensible OT-Dokumentation offenlegt”, sagten die Experten.
Zugriff Zu dieser Art von Daten können Bedrohungsakteure in die Lage versetzt werden, etwas über eine industrielle Umgebung zu erfahren, Wege des geringsten Widerstands zu identifizieren und cyber-physische Angriffe zu konstruieren.
Darüber hinaus sind in den Leaks auch andere Daten über Mitarbeiter enthalten , Prozesse, Projekte usw. können einem Akteur ein sehr genaues Bild von der Kultur, den Plänen und den Abläufen der Zielperson vermitteln.
FacebookTwitterLinkedin
