Después de recopilar y analizar datos publicados en la dark web después de ser robados durante ataques de extorsión de ransomware, los expertos han descubierto que es probable que aproximadamente 1 de cada 7 fugas de organizaciones industriales expongan tecnología operativa sensible ( OT), según un informe.
En 2021, Mandiant Threat Intelligence continuó observando a los operadores de ransomware que intentaban extorsionar a miles de víctimas al revelar terabytes de información robada en sitios vergonzosos.
“Esta tendencia , a la que nos referimos como’extorsión multifacética’, afectó a más de 1300 organizaciones de infraestructura crítica y sectores de producción industrial en solo un año”, dijo Mandiant en un comunicado.
Para validar la medida en que las filtraciones de extorsión multifacética representan un riesgo para OT, Mandiant analizó una selección semialeatoria de muestras de industrias que normalmente aprovechan los sistemas OT para la producción.
Usando varios técnicos y humanos un recurso, descargó y analizó muchos terabytes de datos de volcado y encontró una cantidad sustancial de documentación confidencial de OT.
Esto incluía diagramas de red e ingeniería, imágenes de paneles de operador, información sobre servicios de terceros y más.
“Según nuestro análisis, es probable que una de cada siete filtraciones de organizaciones industriales publicadas en sitios de extorsión de ransomware exponga documentación confidencial de OT”, dijeron los expertos.
Acceso a este tipo de datos puede permitir a los actores de amenazas aprender sobre un entorno industrial, identificar rutas de menor resistencia y diseñar ataques ciberfísicos.
Además de esto, también se incluyen otros datos en las filtraciones sobre los empleados , procesos, proyectos, etc. pueden proporcionar a un actor una imagen muy precisa de la cultura, los planes y las operaciones del objetivo.
FacebookTwitterLinkedin