Vazamentos de ransomware publicados com informações OT confidenciais

10. Fevereiro 2022
| Sem comentários

Compartilhar postagem

A Mandiant coletou e analisou conjuntos de dados roubados de ataques de extorsão de ransomware e publicados na dark web. 

Os especialistas descobriram que cerca de cada sete vazamentos de dados de uma empresa industrial revelam informações OT (tecnologia operacional = TI industrial) potencialmente confidenciais. A análise examinou cerca de 70 vazamentos e terabytes de dados ao longo de vários meses. A Mandiant resumiu os resultados em um relatório.

As seguintes descobertas se destacam

  • Credenciais de administrador para um OEM; Backups de arquivos de projeto Siemens TIA Portal PLC etc. de um fabricante de trens de carga e passageiros
  • Uma lista de nomes, e-mails, direitos de usuário e algumas senhas da equipe de TI, manutenção e operações de uma operadora de usina hidrelétrica
  • Uma rede detalhada e documentação do processo, incluindo diagramas, o sistema de identificação de materiais perigosos, planilhas etc. de duas empresas de petróleo e gás

Como os grupos de invasores geralmente anunciam novos vazamentos e os publicam em fóruns de hackers ou mídias sociais, qualquer pessoa com acesso a um navegador Tor pode acessar esses sites e baixar os conjuntos de dados disponíveis. Como resultado, os vazamentos podem ter um efeito prejudicial nas empresas afetadas nos próximos anos e são difíceis de rastrear.

Dados antigos com longa vida útil

Os especialistas da Mandiant observam que “mesmo que os dados OT divulgados sejam relativamente antigos, a vida útil típica dos sistemas industriais de TI é de vinte a trinta anos. Como resultado, os vazamentos têm sido relevantes para os esforços de espionagem por décadas – muito mais do que informações divulgadas sobre infraestruturas de TI.”

Mais em mandiant.com

 

Sobre clientes

A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

notícias curtas
, , , , , ,