Po zebraniu i przeanalizowaniu danych opublikowanych w ciemnej sieci po kradzieży podczas ataków wyłudzających oprogramowanie ransomware, eksperci stwierdzili, że około 1 na 7 wycieków z organizacji przemysłowych może ujawnić wrażliwą technologię operacyjną ( OT) – napisano w raporcie.
W 2021 r. Mandiant Threat Intelligence nadal obserwowało operatorów oprogramowania ransomware, którzy próbowali wyłudzić tysiące ofiar, ujawniając terabajty skradzionych informacji w witrynach oczerniających.
„Ten trend , które określamy jako „wieloaspektowe wymuszenie”, w ciągu zaledwie jednego roku wpłynęło na ponad 1300 organizacji z sektora infrastruktury krytycznej i produkcji przemysłowej” – powiedział Mandiant w oświadczeniu. OT, Mandiant przeanalizował półlosowy wybór próbek z branż, które zazwyczaj wykorzystują systemy OT do produkcji.
Za pomocą różnych technicznych i szumów zasobów, pobrał i przeanalizował wiele terabajtów danych zrzutu i znalazł znaczną ilość wrażliwej dokumentacji OT.
Obejmowały one diagramy sieciowe i inżynierskie, obrazy paneli operatorskich, informacje o usługach stron trzecich i więcej.
„Na podstawie naszej analizy jeden na siedem wycieków z organizacji przemysłowych publikowanych w witrynach wyłudzających oprogramowanie ransomware może ujawnić poufną dokumentację OT” – powiedzieli eksperci.
Dostęp tego typu dane mogą umożliwić cyberprzestępcom poznanie środowiska przemysłowego, zidentyfikowanie ścieżek najmniejszego oporu i zaprojektowanie cyber-fizycznych ataków.
Ponadto inne dane zawarte w przeciekach o pracownikach , procesy, projekty itp. mogą zapewnić aktorowi bardzo dokładny obraz kultury, planów i operacji celu.
FacebookTwitterLinkedin