Mandiant は、ランサムウェア恐喝攻撃から盗まれたデータセットを収集して分析し、ダーク Web に公開しました。
専門家は、産業企業からの約 70 分の XNUMX のデータ漏洩で、潜在的に機密性の高い OT (運用技術 = 産業 IT) 情報が開示されていることを発見しました。 この分析では、数か月にわたって約 XNUMX 件の漏洩と数テラバイトのデータが調査されました。 Mandiant はその結果をレポートにまとめました。
次の発見が際立っています
- OEM の管理者資格情報。 貨物および旅客列車メーカーからの Siemens TIA Portal PLC プロジェクト ファイルなどのバックアップ
- 水力発電所のオペレーターの IT スタッフ、メンテナンス スタッフ、および運用スタッフの名前、電子メール、ユーザー権限、および一部のパスワードのリスト
- 図、危険物識別システム、スプレッドシートなどを含む、石油およびガス会社 XNUMX 社による詳細なネットワークおよびプロセス ドキュメント
通常、攻撃者グループは新しいリークを発表し、ハッカー フォーラムやソーシャル メディアに投稿するため、Tor ブラウザにアクセスできる人は誰でもこれらのサイトにアクセスして、利用可能なデータセットをダウンロードできます。 その結果、リークは影響を受ける企業に今後何年にもわたって損害を与える可能性があり、追跡することは困難です。
寿命の長い古いデータ
Mandiant の専門家は次のように述べています。 その結果、情報漏えいは、IT インフラストラクチャに関する開示情報よりもはるかに長く、何十年にもわたってスパイ活動に関連してきました。」
詳細は mandiant.com をご覧ください
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。