0
0
Pesquisa da Mandiant em 70 vazamentos mostrou que dez deles continham informações sensíveis de tecnologia operacional (TO)
Muitos dos ataques de ransomware em organizações de infraestrutura industrial e crítica resultam na exposição de dados de tecnologia operacional (OT) que podem ser úteis para os agentes de ameaças, inclusive para realizar ataques cibernéticos, de acordo com a Mandiant.
Os pesquisadores da empresa analisaram os cerca de 2.600 vazamentos de dados resultantes de ataques de ransomware em 2021 e determinaram que aproximadamente 1.300 deles impactaram infraestrutura crítica e organizações industriais.
Uma investigação de 70 desses vazamentos mostrou que dez deles continham informações OT tecnicamente sensíveis. A análise da Mandiant incluiu a navegação manual através de listas de arquivos e arquivos e análise forense usando ferramentas públicas e personalizadas.
Os dados expostos, que em um ponto estavam disponíveis – ou ainda estão disponíveis – para qualquer pessoa com conhecimento para acessar sites na rede de anonimato Tor, incluíam credenciais de administrador de TI e OT, arquivos de projeto PLC, documentação de processo, documentação de engenharia para projetos de clientes, e código-fonte e outras informações para uma plataforma proprietária.
As organizações impactadas incluíram produtores de energia renovável e hidrelétrica, um fabricante de trens, organizações de petróleo e gás, integradores de sistemas de controle e um serviço de rastreamento de veículos via satélite.
A Mandiant observou que sua análise foi limitada e está confiante de que uma análise mais completa de cada despejo de dados provavelmente teria descoberto mais informações para cada uma das empresas afetadas.
“O acesso a esse tipo de dados pode permitir que os agentes de ameaças aprendam sobre um ambiente industrial, identifiquem caminhos de menor resistência e criem ataques físicos cibernéticos”, alertou Mandiant. “Além disso, outros dados também incluídos nos vazamentos sobre funcionários, processos, projetos etc. podem fornecer ao ator uma imagem muito precisa da cultura, planos e operações do alvo.”
Ele acrescentou: “Mesmo que os dados de OT expostos sejam relativamente antigos, a vida útil típica dos sistemas físicos cibernéticos varia de vinte a trinta anos, resultando em vazamentos relevantes para os esforços de reconhecimento por décadas – muito mais do que as informações expostas na infraestrutura de TI”.
Um ataque ciberfísico é uma violação no ciberespaço que afeta processos físicos, potencialmente causando danos à propriedade e colocando a segurança ou vidas em risco. Por exemplo, um controlador comprometido em uma planta pode ser usado para causar uma explosão.
O ransomware também se tornou cada vez mais problemático para os próprios sistemas de controle industrial (ICS). No ano passado, organizações governamentais e do setor privado alertaram sobre a ameaça representada pelo ransomware ao ICS e outros ativos de OT.
Com informações da assessoria de imprensa
FONTE: CISO ADVISOR