Fuites de ransomwares publiées avec des informations OT sensibles
Mandiant a collecté et analysé des ensembles de données volés lors d'attaques d'extorsion de ransomwares et publiés sur le dark web. Les experts ont découvert qu'environ une fuite de données sur sept provenant d'une entreprise industrielle divulgue des informations OT (technologie opérationnelle = informatique industrielle) potentiellement sensibles. L'analyse a examiné environ 70 fuites et téraoctets de données sur plusieurs mois. Mandiant a résumé les résultats dans un rapport. Les découvertes suivantes mettent en évidence les informations d'identification de l'administrateur pour un OEM ; Sauvegardes des fichiers de projet Siemens TIA Portal PLC, etc. d'un fabricant de trains de marchandises et de voyageurs Une liste de noms, e-mails,…