Ransomware-Leaks mit sensiblen OT-Informationen veröffentlicht

Beitrag teilen

Mandiant hat Datensätze gesammelt und analysiert, die bei Ransomware-Erpressungsangriffen gestohlen und im Dark Web veröffentlicht wurden. 

Dabei fanden die Experten heraus, dass etwa jeder siebte Leak von Daten eines Industrieunternehmens potenziell sensible OT (Operational Technology = industrielle IT)-Informationen offenlegt. Bei der Analyse wurden über mehrere Monate hinweg etwa 70 Leaks und Terabytes an Daten untersucht. Die Ergebnisse hat Mandiant in einem Bericht zusammengefasst.

Anzeige

Folgende Funde stechen hervor

  • Administrator-Anmeldeinformationen für einen Erstausrüster; Back-ups von Siemens TIA Portal SPS-Projektdateien etc. von einem Hersteller von Güter- und Personenzügen
  • Eine Liste mit Namen, E-Mails, Benutzerrechten und einigen Passwörtern von IT-, Wartungs- und Betriebsangestellten eines Wasserkraftwerkbetreibers
  • Eine ausführliche Netzwerk- und Prozessdokumentation einschließlich Diagrammen, das Gefahrstoff-Identifikationssystem, Tabellenkalkulationen etc. von zwei Öl- und Gasunternehmen

Da Angreifer-Gruppen in der Regel neue Leaks ankündigen und in Hackerforen oder sozialen Medien posten, kann jeder, der Zugang zu einem Tor-Browser hat, diese Seiten aufrufen und die verfügbaren Datensätze herunterladen. Dadurch wirken sich die Leaks potenziell über Jahre hinaus schädlich auf die betroffenen Unternehmen aus und sind schwer zu verfolgen.

Alte Daten mit langer Lebenszeit

Die Experten von Mandiant merken an, dass „selbst, wenn die offengelegten OT-Daten relativ alt sind, die typische Lebensdauer von industriellen IT-Systemen zwanzig bis dreißig Jahre beträgt. Das führt dazu, dass Leaks jahrzehntelang für Spionagebemühungen relevant sind – viel länger als offengelegte Informationen über IT-Infrastrukturen“.

Mehr bei mandiant.com

 


Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.


 

Passende Artikel zum Thema

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter ➡ Weiterlesen

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen