Kerättyään ja analysoituaan pimeään verkkoon lähetettyä dataa sen jälkeen, kun ne oli varastettu kiristysohjelmien aikana, asiantuntijat ovat havainneet, että noin joka seitsemäs teollisuusorganisaatioiden vuodot todennäköisesti paljastavat arkaluontoisen toimintateknologian OT) dokumentaatio, raportti sanoi.
Vuonna 2021 Mandiant Threat Intelligence jatkoi kiristysohjelmien operaattorien tarkkailua, jotka yrittivät kiristää tuhansia uhreja paljastamalla teratavuja varastettuja tietoja häpeämissivustoilla.
“Tämä suuntaus , jota kutsumme”monipuoliseksi kiristykseksi”, vaikutti yli 1 300 organisaatioon kriittisen infrastruktuurin ja teollisuustuotannon aloilla vain yhdessä vuodessa”, Mandiant sanoi lausunnossaan.
Tarkistaakseen, missä määrin monitahoiset kiristysvuodot muodostavat riskin OT, Mandiant analysoi puolisatunnaisen valikoiman näytteitä aloilta, jotka tyypillisesti hyödyntävät OT-järjestelmiä tuotantoon.
Käyttäen erilaisia teknisiä ja huminaa resursseja, se latasi ja jäsensi monia teratavuja vedostietoja ja löysi huomattavan määrän arkaluontoista OT-dokumentaatiota.
Tämä sisälsi verkko-ja suunnittelukaavioita, kuvia käyttöpaneeleista, tietoja kolmannen osapuolen palveluista ja lisää.
“Analyysimme perusteella joka seitsemäs teollisilta organisaatioilta peräisin oleva vuoto kiristyssivustoille paljastaa arkaluontoisen OT-dokumentaation”, asiantuntijat sanoivat.
Access Tämän tyyppisten tietojen avulla uhkatekijät voivat oppia teollisesta ympäristöstä, tunnistaa vähiten vastustuskykyisiä polkuja ja suunnitella kyberfyysisiä hyökkäyksiä.
Tämän lisäksi myös muita työntekijöitä koskeviin vuotoihin sisältyviä tietoja , prosessit, projektit jne. voivat tarjota toimijalle erittäin tarkan kuvan kohteen kulttuurista, suunnitelmista ja toiminnasta.
FacebookTwitterLinkedin
