Après avoir collecté et analysé des données publiées sur le dark web après avoir été volées lors d’attaques d’extorsion de ransomware, les experts ont découvert qu’environ 1 fuite sur 7 provenant d’organisations industrielles est susceptible d’exposer des technologies opérationnelles sensibles ( OT), selon un rapport.
En 2021, Mandiant Threat Intelligence a continué d’observer les opérateurs de rançongiciels tentant d’extorquer des milliers de victimes en divulguant des téraoctets d’informations volées sur des sites honteux.
“Cette tendance , que nous appelons”l’extorsion à multiples facettes”, a touché plus de 1 300 organisations des secteurs des infrastructures critiques et de la production industrielle en un an seulement”, a déclaré Mandiant dans un communiqué.
Pour valider la mesure dans laquelle les fuites d’extorsion à multiples facettes représentent un risque pour OT, Mandiant a analysé une sélection semi-aléatoire d’échantillons provenant d’industries qui tirent généralement parti des systèmes OT pour la production.
En utilisant diverses techniques et hum une ressource, il a téléchargé et analysé plusieurs téraoctets de données de vidage et a trouvé une quantité substantielle de documentation OT sensible.
Cela comprenait des schémas de réseau et d’ingénierie, des images de panneaux d’opérateur, des informations sur des services tiers et plus.
“Sur la base de notre analyse, une fuite sur sept provenant d’organisations industrielles publiées sur des sites d’extorsion de logiciels de rançon est susceptible d’exposer des documents OT sensibles”, ont déclaré les experts.
Accès à ce type de données peut permettre aux acteurs de la menace d’en savoir plus sur un environnement industriel, d’identifier les chemins de moindre résistance et de concevoir des attaques cyber-physiques.
En plus de cela, d’autres données également incluses dans les fuites sur les employés , processus, projets, etc. peuvent fournir à un acteur une image très précise de la culture, des plans et des opérations de la cible.
FacebookTwitterLinkedin
