Mandiant a collecté et analysé des ensembles de données volés lors d'attaques d'extorsion de ransomwares et publiés sur le dark web.
Les experts ont découvert qu'environ une fuite de données sur sept provenant d'une entreprise industrielle divulgue des informations OT (technologie opérationnelle = informatique industrielle) potentiellement sensibles. L'analyse a examiné environ 70 fuites et téraoctets de données sur plusieurs mois. Mandiant a résumé les résultats dans un rapport.
Les découvertes suivantes se démarquent
- Identifiants d'administrateur pour un OEM ; Sauvegardes des fichiers de projet Siemens TIA Portal PLC, etc. d'un fabricant de trains de marchandises et de voyageurs
- Une liste de noms, e-mails, droits d'utilisateur et certains mots de passe du personnel informatique, de maintenance et d'exploitation d'un exploitant de centrale hydroélectrique
- Une documentation détaillée du réseau et des processus, y compris des diagrammes, le système d'identification des matières dangereuses, des feuilles de calcul, etc. de deux sociétés pétrolières et gazières
Étant donné que les groupes d'attaquants annoncent généralement de nouvelles fuites et les publient sur des forums de pirates ou sur les réseaux sociaux, toute personne ayant accès à un navigateur Tor peut accéder à ces sites et télécharger les ensembles de données disponibles. En conséquence, les fuites ont potentiellement un effet préjudiciable sur les entreprises concernées pour les années à venir et sont difficiles à retracer.
Anciennes données à longue durée de vie
Les experts de Mandiant notent que « même si les données OT divulguées sont relativement anciennes, la durée de vie typique des systèmes informatiques industriels est de vingt à trente ans. En conséquence, les fuites sont pertinentes pour les efforts d'espionnage depuis des décennies, bien plus longtemps que les informations divulguées sur les infrastructures informatiques.
Plus sur mandiant.com
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.