Ransomware-Leaks mit sensiblen OT-Informationen veröffentlicht

Beitrag teilen

Mandiant hat Datensätze gesammelt und analysiert, die bei Ransomware-Erpressungsangriffen gestohlen und im Dark Web veröffentlicht wurden. 

Dabei fanden die Experten heraus, dass etwa jeder siebte Leak von Daten eines Industrieunternehmens potenziell sensible OT (Operational Technology = industrielle IT)-Informationen offenlegt. Bei der Analyse wurden über mehrere Monate hinweg etwa 70 Leaks und Terabytes an Daten untersucht. Die Ergebnisse hat Mandiant in einem Bericht zusammengefasst.

Folgende Funde stechen hervor

  • Administrator-Anmeldeinformationen für einen Erstausrüster; Back-ups von Siemens TIA Portal SPS-Projektdateien etc. von einem Hersteller von Güter- und Personenzügen
  • Eine Liste mit Namen, E-Mails, Benutzerrechten und einigen Passwörtern von IT-, Wartungs- und Betriebsangestellten eines Wasserkraftwerkbetreibers
  • Eine ausführliche Netzwerk- und Prozessdokumentation einschließlich Diagrammen, das Gefahrstoff-Identifikationssystem, Tabellenkalkulationen etc. von zwei Öl- und Gasunternehmen

Da Angreifer-Gruppen in der Regel neue Leaks ankündigen und in Hackerforen oder sozialen Medien posten, kann jeder, der Zugang zu einem Tor-Browser hat, diese Seiten aufrufen und die verfügbaren Datensätze herunterladen. Dadurch wirken sich die Leaks potenziell über Jahre hinaus schädlich auf die betroffenen Unternehmen aus und sind schwer zu verfolgen.

Alte Daten mit langer Lebenszeit

Die Experten von Mandiant merken an, dass „selbst, wenn die offengelegten OT-Daten relativ alt sind, die typische Lebensdauer von industriellen IT-Systemen zwanzig bis dreißig Jahre beträgt. Das führt dazu, dass Leaks jahrzehntelang für Spionagebemühungen relevant sind – viel länger als offengelegte Informationen über IT-Infrastrukturen“.

Mehr bei mandiant.com

 


Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.


 

Passende Artikel zum Thema

Kurios: Malware-Entwickler verrät sich selbst durch Fehler

Die Entlarvung des Styx Stealers: Wie der Ausrutscher eines Hackers zur Entdeckung einer riesigen Datenmenge auf seinem eigenen Computer führte. Der ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

NIS2-Richtlinie für die Cybersicherheit in der EU

Die Einführung der NIS2-Richtlinie der EU, die bis Oktober 2024 von den Mitgliedstaaten in nationales Recht umgesetzt werden soll, bringt ➡ Weiterlesen

Best-of-Breed für die Cybersicherheit

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder ➡ Weiterlesen

Webinar 17. September: NIS2 rechtskonform umsetzen

NIS2 Deep Dive: In einem kostenlosen, deutschsprachigem Webinar am 17. September ab 10 Uhr klärt ein Rechtsanwalt auf, wie Unternehmen ➡ Weiterlesen

Ransomware: Überdurchschnittlich viele Angriffe im Bildungssektor

Die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware im Bildungssektor sind im Vergleich zum Vorjahr gestiegen. Die Wiederherstellungskosten nach ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen