Mandiant, fidye yazılımı gasp saldırılarından çalınan ve karanlık ağda yayınlanan veri kümelerini toplayıp analiz etti.
Uzmanlar, bir endüstriyel şirketten yaklaşık her yedi veri sızıntısından birinin potansiyel olarak hassas OT (operasyonel teknoloji = endüstriyel BT) bilgilerini ifşa ettiğini keşfetti. Analiz, birkaç ay boyunca yaklaşık 70 sızıntıyı ve terabayt veriyi inceledi. Mandiant sonuçları bir raporda özetledi.
Aşağıdaki buluntular öne çıkıyor
- OEM için yönetici kimlik bilgileri; Bir yük ve yolcu treni üreticisinden Siemens TIA Portal PLC proje dosyalarının vb. yedekleri
- Bir hidroelektrik santral operatöründeki BT, bakım ve operasyon personelinin adlarının, e-postalarının, kullanıcı haklarının ve bazı şifrelerinin listesi
- İki petrol ve gaz şirketinden diyagramlar, tehlikeli madde tanımlama sistemi, elektronik tablolar vb. dahil olmak üzere ayrıntılı bir ağ ve süreç dokümantasyonu
Saldırgan grupları genellikle yeni sızıntıları duyurduğundan ve bunları bilgisayar korsanı forumlarında veya sosyal medyada yayınladığından, Tor tarayıcısına erişimi olan herkes bu sitelere gidebilir ve mevcut veri kümelerini indirebilir. Sonuç olarak, sızıntılar potansiyel olarak etkilenen şirketler üzerinde yıllarca zarar verici bir etkiye sahiptir ve izlenmesi zordur.
Uzun ömürlü eski veriler
Mandiant'ın uzmanları, “ifşa edilen OT verileri nispeten eski olsa bile, endüstriyel BT sistemlerinin tipik kullanım ömrünün yirmi ila otuz yıl olduğunu belirtiyor. Sonuç olarak, sızıntılar onlarca yıldır casusluk çabalarıyla ilgili olmuştur - BT altyapıları hakkında ifşa edilen bilgilerden çok daha uzun.
Daha fazlası mandiant.com'da
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.