sırasında çalındıktan sonra karanlık ağda yayınlanan verileri toplayıp analiz ettikten sonra fidye yazılımı gasp saldırıları, uzmanlar, endüstriyel kuruluşlardan gelen yaklaşık 7 sızıntıdan 1’inin hassas operasyonel teknoloji (OT) belgeler, bir rapor söyledi.
2021’de Mandiant Threat Intelligence, utanç verici sitelerde terabaytlarca çalıntı bilgiyi ifşa ederek binlerce kurbanı gasp etmeye çalışan fidye yazılımı operatörlerini gözlemlemeye devam etti.
Mandiant yaptığı açıklamada, “‘Çok yönlü gasp’ olarak adlandırdığımız bu eğilim, kritik altyapı ve endüstriyel üretim sektörlerinden 1300’den fazla kuruluşu sadece bir yılda etkiledi.” Dedi.
Mandiant, çok yönlü gasp sızıntılarının OT için ne ölçüde bir risk oluşturduğunu doğrulamak için, tipik olarak üretim için OT sistemlerinden yararlanan endüstrilerden yarı rastgele bir numune seçimini analiz etti.
Çeşitli teknik ve insan kaynaklarını kullanarak, birçok terabaytlık döküm verilerini indirip ayrıştırdı ve önemli miktarda hassas OT belgesi buldu.
Bu, ağ ve mühendislik şemalarını, operatör panellerinin resimlerini, üçüncü taraf hizmetleriyle ilgili bilgileri ve daha fazlasını içeriyordu.
Uzmanlar, “Analizimize göre, endüstriyel kuruluşlardan fidye yazılımı gasp sitelerinde yayınlanan her yedi sızıntıdan birinin hassas OT belgelerini ifşa etmesi muhtemel” dedi.
Bu tür verilere erişim, tehdit aktörlerinin endüstriyel bir ortam hakkında bilgi edinmelerini, en az dirençli yolları belirlemelerini ve siber-fiziksel saldırılar tasarlamalarını sağlayabilir.
Bunun da ötesinde, çalışanlar, süreçler, projeler vb. hakkındaki sızıntılarda yer alan diğer veriler, bir aktöre hedefin kültürü, planları ve operasyonları hakkında çok doğru bir resim sağlayabilir.
FacebookheyecanLinkedin
