Fidye yazılım çeteleri, genellikle, kurbanlarını, kurbanlarını toparlayıp fidye ödemeleri için baskı yapmak için çalınan bilgileri döktükleri sözde utandırma sitelerinde zorlayarak oyunlarını geliştirir. Olay müdahale sağlayıcısı Mandiant tarafından bu saldırıların yeni bir analizine göre, bu gasp olaylarının yedisinden biri, saldırılarda endüstriyel kurbanlardan çalınan hassas operasyonel teknoloji (OT) bilgilerini ifşa ediyor.
Mandiant, kritik altyapı ve endüstriyel üretimdeki 1.300’den fazla OT kuruluşunun 2021’de sözde “çok yönlü gasp” saldırılarından etkilendiğini söyledi. Bu kurban vakalarından bir örnekte Mandiant, çalınan OT verilerinin iki petrolden ayrıntılı ağ ve süreç belgeleri içerdiğini söyledi. ve gaz kuruluşları; bir tren üreticisine bir OEM için yönetici kimlik bilgilerinin yanı sıra Siemens TIA Portal PLC proje dosyalarının yedekleri; ve diğer hassas belgelerin yanı sıra uydu araç takip hizmeti sağlayıcısı için otomobil filolarını GPS aracılığıyla izleyen bir platform için ürün şemaları ve kaynak kodu.
“Bu tür verilere erişim, tehdit aktörlerinin endüstriyel bir ortam hakkında bilgi edinmelerini, en az dirençli yolları belirlemelerini ve siber fiziksel saldırılar tasarlamalarını sağlayabilir. Bunun üzerine, çalışanlar, süreçler, projeler vb. . bir aktöre hedefin kültürü, planları ve operasyonları hakkında çok doğru bir resim sağlayabilir” dedi Mandiant raporunda.
bu zorunlu rapor çevrimiçi olarak mevcuttur.
En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. E-posta gelen kutunuza günlük veya haftalık olarak teslim edilir.
Abone