Mandiant ha raccolto e analizzato set di dati rubati da attacchi di estorsione ransomware e pubblicati sul dark web.
Gli esperti hanno scoperto che circa una fuga di dati su sette da un'azienda industriale rivela informazioni OT (tecnologia operativa = IT industriale) potenzialmente sensibili. L'analisi ha esaminato circa 70 perdite e terabyte di dati per diversi mesi. Mandiant ha riassunto i risultati in un rapporto.
Spiccano i seguenti reperti
- Credenziali di amministratore per un OEM; Backup dei file di progetto Siemens TIA Portal PLC ecc. da un produttore di treni merci e passeggeri
- Un elenco di nomi, e-mail, diritti utente e alcune password del personale IT, di manutenzione e operativo presso un gestore di una centrale idroelettrica
- Una rete dettagliata e una documentazione di processo che include diagrammi, il sistema di identificazione dei materiali pericolosi, fogli di calcolo ecc. di due compagnie petrolifere e del gas
Poiché i gruppi di aggressori in genere annunciano nuove fughe di notizie e le pubblicano sui forum degli hacker o sui social media, chiunque abbia accesso a un browser Tor può accedere a questi siti e scaricare i set di dati disponibili. Di conseguenza, le fughe di notizie hanno potenzialmente un effetto dannoso sulle aziende interessate per gli anni a venire e sono difficili da rintracciare.
Vecchi dati con una lunga durata
Gli esperti di Mandiant osservano che “anche se i dati OT divulgati sono relativamente vecchi, la durata tipica dei sistemi IT industriali va dai venti ai trent'anni. Di conseguenza, le fughe di notizie sono state rilevanti per gli sforzi di spionaggio per decenni, molto più a lungo delle informazioni divulgate sulle infrastrutture IT.
Maggiori informazioni su mandiant.com
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.