मैंडिएंट ने रैंसमवेयर जबरन वसूली के हमलों से चुराए गए डेटासेट को एकत्र और विश्लेषण किया है और डार्क वेब पर प्रकाशित किया है।
विशेषज्ञों ने पाया कि एक औद्योगिक कंपनी से डेटा के हर सातवें रिसाव के बारे में संभावित संवेदनशील ओटी (परिचालन प्रौद्योगिकी = औद्योगिक आईटी) जानकारी का खुलासा होता है। विश्लेषण ने कई महीनों में लगभग 70 लीक और डेटा के टेराबाइट्स की जांच की। मैंडिंट ने एक रिपोर्ट में परिणामों को संक्षेप में प्रस्तुत किया।
निम्नलिखित खोजें विशिष्ट हैं
- एक ओईएम के लिए प्रशासक क्रेडेंशियल्स; एक माल और यात्री ट्रेन निर्माता से सीमेंस टीआईए पोर्टल पीएलसी परियोजना फाइलों आदि का बैकअप
- हाइड्रोइलेक्ट्रिक पावर प्लांट ऑपरेटर के नाम, ईमेल, उपयोगकर्ता अधिकार और आईटी के कुछ पासवर्ड, रखरखाव और संचालन कर्मचारियों की सूची
- एक विस्तृत नेटवर्क और दो तेल और गैस कंपनियों से आरेख, खतरनाक सामग्री पहचान प्रणाली, स्प्रेडशीट आदि सहित प्रक्रिया प्रलेखन
चूंकि हमलावर समूह आमतौर पर नए लीक की घोषणा करते हैं और उन्हें हैकर मंचों या सोशल मीडिया पर पोस्ट करते हैं, कोई भी व्यक्ति जिसके पास टोर ब्राउज़र तक पहुंच है, वह इन साइटों पर जा सकता है और उपलब्ध डेटासेट डाउनलोड कर सकता है। नतीजतन, लीक संभावित रूप से आने वाले वर्षों के लिए प्रभावित कंपनियों पर हानिकारक प्रभाव डालते हैं और इसका पता लगाना मुश्किल होता है।
लंबे जीवनकाल वाला पुराना डेटा
मैंडिएंट के विशेषज्ञ ध्यान देते हैं कि “भले ही प्रकट किया गया ओटी डेटा अपेक्षाकृत पुराना है, औद्योगिक आईटी सिस्टम का विशिष्ट जीवनकाल बीस से तीस वर्ष है। नतीजतन, लीक दशकों से जासूसी के प्रयासों के लिए प्रासंगिक रहे हैं - आईटी इन्फ्रास्ट्रक्चर के बारे में खुलासा जानकारी की तुलना में बहुत अधिक।
mandiant.com पर अधिक
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।