A Mandiant coletou e analisou conjuntos de dados roubados de ataques de extorsão de ransomware e publicados na dark web.
Os especialistas descobriram que cerca de cada sete vazamentos de dados de uma empresa industrial revelam informações OT (tecnologia operacional = TI industrial) potencialmente confidenciais. A análise examinou cerca de 70 vazamentos e terabytes de dados ao longo de vários meses. A Mandiant resumiu os resultados em um relatório.
As seguintes descobertas se destacam
- Credenciais de administrador para um OEM; Backups de arquivos de projeto Siemens TIA Portal PLC etc. de um fabricante de trens de carga e passageiros
- Uma lista de nomes, e-mails, direitos de usuário e algumas senhas da equipe de TI, manutenção e operações de uma operadora de usina hidrelétrica
- Uma rede detalhada e documentação do processo, incluindo diagramas, o sistema de identificação de materiais perigosos, planilhas etc. de duas empresas de petróleo e gás
Como os grupos de invasores geralmente anunciam novos vazamentos e os publicam em fóruns de hackers ou mídias sociais, qualquer pessoa com acesso a um navegador Tor pode acessar esses sites e baixar os conjuntos de dados disponíveis. Como resultado, os vazamentos podem ter um efeito prejudicial nas empresas afetadas nos próximos anos e são difíceis de rastrear.
Dados antigos com longa vida útil
Os especialistas da Mandiant observam que “mesmo que os dados OT divulgados sejam relativamente antigos, a vida útil típica dos sistemas industriais de TI é de vinte a trinta anos. Como resultado, os vazamentos têm sido relevantes para os esforços de espionagem por décadas – muito mais do que informações divulgadas sobre infraestruturas de TI.”
Mais em mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.