Fughe di ransomware pubblicate con informazioni OT sensibili

10. Febbraio 2022
| Non ci sono commenti

Condividi post

Mandiant ha raccolto e analizzato set di dati rubati da attacchi di estorsione ransomware e pubblicati sul dark web. 

Gli esperti hanno scoperto che circa una fuga di dati su sette da un'azienda industriale rivela informazioni OT (tecnologia operativa = IT industriale) potenzialmente sensibili. L'analisi ha esaminato circa 70 perdite e terabyte di dati per diversi mesi. Mandiant ha riassunto i risultati in un rapporto.

Spiccano i seguenti reperti

  • Credenziali di amministratore per un OEM; Backup dei file di progetto Siemens TIA Portal PLC ecc. da un produttore di treni merci e passeggeri
  • Un elenco di nomi, e-mail, diritti utente e alcune password del personale IT, di manutenzione e operativo presso un gestore di una centrale idroelettrica
  • Una rete dettagliata e una documentazione di processo che include diagrammi, il sistema di identificazione dei materiali pericolosi, fogli di calcolo ecc. di due compagnie petrolifere e del gas

Poiché i gruppi di aggressori in genere annunciano nuove fughe di notizie e le pubblicano sui forum degli hacker o sui social media, chiunque abbia accesso a un browser Tor può accedere a questi siti e scaricare i set di dati disponibili. Di conseguenza, le fughe di notizie hanno potenzialmente un effetto dannoso sulle aziende interessate per gli anni a venire e sono difficili da rintracciare.

Vecchi dati con una lunga durata

Gli esperti di Mandiant osservano che “anche se i dati OT divulgati sono relativamente vecchi, la durata tipica dei sistemi IT industriali va dai venti ai trent'anni. Di conseguenza, le fughe di notizie sono state rilevanti per gli sforzi di spionaggio per decenni, molto più a lungo delle informazioni divulgate sulle infrastrutture IT.

Maggiori informazioni su mandiant.com

 

A proposito di clienti

Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

Brevi notizie
, , , , , ,