Ransomware-Leaks mit sensiblen OT-Informationen veröffentlicht

10. Februar 2022
| Keine Kommentare

Beitrag teilen

Mandiant hat Datensätze gesammelt und analysiert, die bei Ransomware-Erpressungsangriffen gestohlen und im Dark Web veröffentlicht wurden. 

Dabei fanden die Experten heraus, dass etwa jeder siebte Leak von Daten eines Industrieunternehmens potenziell sensible OT (Operational Technology = industrielle IT)-Informationen offenlegt. Bei der Analyse wurden über mehrere Monate hinweg etwa 70 Leaks und Terabytes an Daten untersucht. Die Ergebnisse hat Mandiant in einem Bericht zusammengefasst.

Folgende Funde stechen hervor

  • Administrator-Anmeldeinformationen für einen Erstausrüster; Back-ups von Siemens TIA Portal SPS-Projektdateien etc. von einem Hersteller von Güter- und Personenzügen
  • Eine Liste mit Namen, E-Mails, Benutzerrechten und einigen Passwörtern von IT-, Wartungs- und Betriebsangestellten eines Wasserkraftwerkbetreibers
  • Eine ausführliche Netzwerk- und Prozessdokumentation einschließlich Diagrammen, das Gefahrstoff-Identifikationssystem, Tabellenkalkulationen etc. von zwei Öl- und Gasunternehmen

Da Angreifer-Gruppen in der Regel neue Leaks ankündigen und in Hackerforen oder sozialen Medien posten, kann jeder, der Zugang zu einem Tor-Browser hat, diese Seiten aufrufen und die verfügbaren Datensätze herunterladen. Dadurch wirken sich die Leaks potenziell über Jahre hinaus schädlich auf die betroffenen Unternehmen aus und sind schwer zu verfolgen.

Alte Daten mit langer Lebenszeit

Die Experten von Mandiant merken an, dass „selbst, wenn die offengelegten OT-Daten relativ alt sind, die typische Lebensdauer von industriellen IT-Systemen zwanzig bis dreißig Jahre beträgt. Das führt dazu, dass Leaks jahrzehntelang für Spionagebemühungen relevant sind – viel länger als offengelegte Informationen über IT-Infrastrukturen“.

Mehr bei mandiant.com

 

Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.

 

Passende Artikel zum Thema

Forscher: Cisco-Appliance geknackt und Doom darauf installiert 

Der Sicherheitsforscher Aaron Thacker wollte eigentlich nur aus einer Cisco-Appliance einen Server basteln. Dabei entdeckte er eine Schwachstelle in der ➡ Weiterlesen

Quantensichere Verschlüsselung

Ein Anbieter von Lösungen, die das Privileged Access Management (PAM) nahtlos erweitern, bietet ab sofort einen effektiven Schutz vor Bedrohungen ➡ Weiterlesen

Neue russische Malware Kapeka entdeckt

Die Security-Experten von WithSecure haben Kapeka enttarnt. Die neue Malware scheint Verbindungen zur russischen Hacker-Gruppe Sandworm zu haben. Mehrere Faktoren ➡ Weiterlesen

Lancom LCOS mit Schwachstelle bei Root-Passwort 

Lancom und auch das BSI melden einen Konfigurations-Bug für das Betriebssystem LCOS: Eine Schwachstelle mit dem CVSS-Wert von 6.8 kann ➡ Weiterlesen

Starker Anstieg von Ransomware

Ein führender Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform, hat seine neuen Statistiken zu Cyber-Attacken und Ransomware für den Zeitraum Q1 2024 ➡ Weiterlesen

Schwachstellen XenServer und Citrix Hypervisor

Citrix warnt vor zwei Schwachstellen in XenServer und Citrix Hypervisor. Die Sicherheitslücken sind zwar nur mittelschwer, aber dennoch wird ein ➡ Weiterlesen

Erfolgreiches Phishing: Angreifer attackieren MFA-Dienstleister für Cisco Duo 

Kurz "Duo" nennt Cisco seine Zero-Trust-Sicherheitsplattform. Deren Zugänge sind state of the art durch eine Multi-Faktor-Authentifizierung (MFA) geschützt. Durch einen ➡ Weiterlesen

Nordkoreanische Staatshacker setzen auf neue Spionagetaktiken

Erst einmal reden, dann hacken: Die nordkoreanische Hackergruppe TA427 versucht auf recht unspektakuläre Weise Außenpolitikexperten anzusprechen, um deren Standpunkt zu ➡ Weiterlesen

Short-News
, , , , , ,