Mandiant ha recopilado y analizado conjuntos de datos robados de ataques de extorsión de ransomware y publicados en la web oscura.
Los expertos descubrieron que aproximadamente una de cada siete filtraciones de datos de una empresa industrial revela información OT (tecnología operativa = TI industrial) potencialmente sensible. El análisis examinó alrededor de 70 fugas y terabytes de datos durante varios meses. Mandiant resumió los resultados en un informe.
Destacan los siguientes hallazgos
- Credenciales de administrador para un OEM; Copias de seguridad de archivos de proyecto Siemens TIA Portal PLC, etc. de un fabricante de trenes de mercancías y pasajeros
- Una lista de nombres, correos electrónicos, derechos de usuario y algunas contraseñas del personal de TI, mantenimiento y operaciones del operador de una central hidroeléctrica
- Una documentación detallada de la red y el proceso, incluidos diagramas, el sistema de identificación de materiales peligrosos, hojas de cálculo, etc. de dos compañías de petróleo y gas.
Dado que los grupos de atacantes generalmente anuncian nuevas filtraciones y las publican en foros de piratas informáticos o redes sociales, cualquier persona con acceso a un navegador Tor puede ir a estos sitios y descargar los conjuntos de datos disponibles. Como resultado, las filtraciones pueden tener un efecto dañino en las empresas afectadas durante los próximos años y son difíciles de rastrear.
Datos antiguos con una larga vida útil
Los expertos de Mandiant señalan que “incluso si los datos de OT revelados son relativamente antiguos, la vida útil típica de los sistemas de TI industriales es de veinte a treinta años. Como resultado, las filtraciones han sido relevantes para los esfuerzos de espionaje durante décadas, mucho más que la información divulgada sobre las infraestructuras de TI”.
Más en mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.