После сбора и анализа данных, размещенных в темной сети после того, как они были украдены во время атак с целью вымогательства программ-вымогателей, эксперты обнаружили, что примерно 1 из 7 утечек из промышленных организаций, вероятно, раскрывают конфиденциальные операционные технологии ( OT) документации, говорится в отчете.
В 2021 году Mandiant Threat Intelligence продолжала наблюдать за тем, как операторы программ-вымогателей пытались вымогать деньги у тысяч жертв, раскрывая терабайты украденной информации на позорных сайтах.
«Эта тенденция , которое мы называем «многогранным вымогательством», затронуло более 1300 организаций из критически важной инфраструктуры и секторов промышленного производства всего за один год», — говорится в заявлении Mandiant. OT компания Mandiant проанализировала полуслучайную выборку образцов из отраслей, которые обычно используют системы OT для производства.
Используя различные технические и ресурсы, он загрузил и проанализировал многие терабайты данных дампа и обнаружил значительное количество конфиденциальной документации OT.
Это включало сетевые и инженерные схемы, изображения панелей оператора, информацию о сторонних службах и подробнее.
“Исходя из нашего анализа, одна из каждых семи утечек из промышленных организаций, размещенных на сайтах вымогателей программ-вымогателей, может привести к раскрытию конфиденциальной документации OT”, – заявили эксперты.
Доступ к этому типу данных могут позволить злоумышленникам узнать о промышленной среде, определить пути наименьшего сопротивления и спланировать киберфизические атаки.
Помимо этого, другие данные также включены в утечки о сотрудниках , процессы, проекты и т. д. могут предоставить действующему лицу очень точную картину культуры, планов и операций объекта.
FacebookTwitterLinkedin