Mandiant зібрав і проаналізував набори даних, викрадені під час атак вимагачів і опубліковані в темній мережі.
Експерти з'ясували, що приблизно кожен сьомий витік даних з промислової компанії розкриває потенційно конфіденційну інформацію OT (operational technology = industrial IT). Аналіз вивчив близько 70 витоків і терабайтів даних протягом кількох місяців. Mandiant підсумував результати у звіті.
Виділяються такі знахідки
- Облікові дані адміністратора для OEM; Резервні копії файлів проекту Siemens TIA Portal PLC тощо від виробника вантажних і пасажирських поїздів
- Список імен, електронних адрес, прав користувача та деяких паролів ІТ-персоналу, технічного обслуговування та експлуатації оператора гідроелектростанції
- Детальна мережева та технологічна документація, включаючи діаграми, систему ідентифікації небезпечних матеріалів, електронні таблиці тощо від двох нафтогазових компаній
Оскільки групи зловмисників зазвичай оголошують про нові витоки та публікують їх на хакерських форумах або в соціальних мережах, кожен, хто має доступ до браузера Tor, може перейти на ці сайти та завантажити доступні набори даних. У результаті витоки потенційно можуть завдати шкоди постраждалим компаніям протягом багатьох років, і їх важко відстежити.
Старі дані з тривалим терміном служби
Експерти Mandiant відзначають, що «навіть якщо розкриті дані OT відносно старі, типовий термін служби промислових ІТ-систем становить двадцять-тридцять років. Як наслідок, витоки були актуальними для шпигунських зусиль протягом десятиліть — набагато довше, ніж розкрита інформація про ІТ-інфраструктуру».
Більше на mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.