robot-2791671_1280.jpg

1/7 dos vazamentos de ransomware expõe dados de OT

Da Redação
31/01/2022

Muitos dos ataques de ransomware em organizações de infraestrutura industrial e crítica resultam na exposição de dados de tecnologia operacional (OT) que podem ser úteis para os agentes de ameaças, inclusive para realizar ataques cibernéticos, de acordo com a Mandiant.

Os pesquisadores da empresa analisaram os cerca de 2.600 vazamentos de dados resultantes de ataques de ransomware em 2021 e determinaram que aproximadamente 1.300 deles impactaram infraestrutura crítica e organizações industriais.

Uma investigação de 70 desses vazamentos mostrou que dez deles continham informações OT tecnicamente sensíveis. A análise da Mandiant incluiu a navegação manual através de listas de arquivos e arquivos e análise forense usando ferramentas públicas e personalizadas.

Os dados expostos, que em um ponto estavam disponíveis – ou ainda estão disponíveis – para qualquer pessoa com conhecimento para acessar sites na rede de anonimato Tor, incluíam credenciais de administrador de TI e OT, arquivos de projeto PLC, documentação de processo, documentação de engenharia para projetos de clientes, e código-fonte e outras informações para uma plataforma proprietária.

As organizações impactadas incluíram produtores de energia renovável e hidrelétrica, um fabricante de trens, organizações de petróleo e gás, integradores de sistemas de controle e um serviço de rastreamento de veículos via satélite.

A Mandiant observou que sua análise foi limitada e está confiante de que uma análise mais completa de cada despejo de dados provavelmente teria descoberto mais informações para cada uma das empresas afetadas.

Veja isso
NTT amplia serviços gerenciados de IT e de OT
3,2 bilhões de registros no maior vazamento de todos os tempos

“O acesso a esse tipo de dados pode permitir que os agentes de ameaças aprendam sobre um ambiente industrial, identifiquem caminhos de menor resistência e criem ataques físicos cibernéticos”, alertou Mandiant. “Além disso, outros dados também incluídos nos vazamentos sobre funcionários, processos, projetos etc. podem fornecer ao ator uma imagem muito precisa da cultura, planos e operações do alvo.”

Ele acrescentou: “Mesmo que os dados de OT expostos sejam relativamente antigos, a vida útil típica dos sistemas físicos cibernéticos varia de vinte a trinta anos, resultando em vazamentos relevantes para os esforços de reconhecimento por décadas – muito mais do que as informações expostas na infraestrutura de TI”.

Um ataque ciberfísico é uma violação no ciberespaço que afeta processos físicos, potencialmente causando danos à propriedade e colocando a segurança ou vidas em risco. Por exemplo, um controlador comprometido em uma planta pode ser usado para causar uma explosão.

O ransomware também se tornou cada vez mais problemático para os próprios sistemas de controle industrial (ICS). No ano passado, organizações governamentais e do setor privado alertaram sobre a ameaça representada pelo ransomware ao ICS e outros ativos de OT.

Com informações da assessoria de imprensa

Compartilhar: