1 em cada 7 ataques de extorsão de ransomware vazam dados de OT: relatório
Em 2021, a Mandiant Threat Intelligence continuou observando operadores de ransomware tentando extorquir milhares de vítimas divulgando terabytes de informações roubadas em sites de vergonha.
“Essa tendência, que chamamos de ‘extorsão multifacetada’, impactou mais de 1.300 organizações de infraestrutura crítica e setores de produção industrial em apenas um ano”, disse Mandiant em comunicado.
Para validar até que ponto os vazamentos de extorsão multifacetados representam um risco para a OT, a Mandiant analisou uma seleção semi-aleatória de amostras de indústrias que normalmente utilizam sistemas de OT para produção.
Usando vários recursos técnicos e humanos, ele baixou e analisou muitos terabytes de dados de despejo e encontrou uma quantidade substancial de documentação OT sensível.
Isso incluiu diagramas de rede e engenharia, imagens de painéis de operação, informações sobre serviços de terceiros e muito mais.
“Com base em nossa análise, um em cada sete vazamentos de organizações industriais postados em sites de extorsão de ransomware provavelmente exporá documentação sensível de OT”, disseram os especialistas.
O acesso a esse tipo de dados pode permitir que os agentes de ameaças aprendam sobre um ambiente industrial, identifiquem caminhos de menor resistência e criem ataques cibernéticos.
Além disso, outros dados também incluídos nos vazamentos sobre funcionários, processos, projetos etc. podem fornecer ao ator uma imagem muito precisa da cultura, dos planos e das operações do alvo.
o FacebookTwitterLinkedin
Source link
