ランサムウェア恐喝攻撃中に盗まれた後、ダークWebに投稿されたデータを収集および分析した後、専門家は、産業組織からの漏洩の約7分の1が機密性の高い運用技術を公開する可能性があることを発見しました(
2021年、Mandiant Threat Intelligenceは、恥ずべきサイトで数テラバイトの盗まれた情報を開示することにより、数千人の犠牲者を恐喝しようとするランサムウェアオペレーターを監視し続けました。
「この傾向マンディアントは声明のなかで、「多面的な恐喝」と呼んでいるが、重要なインフラストラクチャや産業生産部門からわずか1年で1,300を超える組織に影響を与えた」と述べた。 OT、Mandiantは、生産にOTシステムを通常活用する業界からのサンプルの半ランダムな選択を分析しました。
さまざまな技術的およびハムを使用リソース、それは何テラバイトものダンプデータをダウンロードして解析し、かなりの量の機密性の高いOTドキュメントを見つけました。
これには、ネットワークとエンジニアリングの図、操作パネルの画像、サードパーティサービスに関する情報が含まれていました。詳細
「私たちの分析によると、ランサムウェアの駆除サイトに投稿された産業組織からのリークの7分の1は、機密性の高いOTドキュメントを公開する可能性があります」と専門家は述べています。
アクセスこのタイプのデータを使用すると、脅威の攻撃者は産業環境について学び、抵抗が最も少ない経路を特定し、サイバー物理攻撃を設計することができます。
これに加えて、従業員に関するリークに含まれる他のデータもあります。 、プロセス、プロジェクトなどは、ターゲットの文化、計画、および運用の非常に正確な画像を俳優に提供できます。
FacebookTwitterLinkedin