Ogni 7 attacchi ransomware viene pubblicata documentazione critica sui sistemi OT
A seguito di mesi in cui Mandiant ha rilevato e analizzato terabyte di dati, trafugati e pubblicati sul dark web nel corso di attacchi ransomware, gli esperti dell’azienda hanno scoperto che 1 leak su 7 subito dalle organizzazioni con impianti industriali ha comportato la pubblicazione di documentazione critica sui sistemi di Operational Technology (OT).
Tra le informazioni critiche identificate durante l’analisi di circa 70 leak, Mandiant ha identificato:
- Credenziali amministrative di un sistema OEM; backup di file relativi a progetti per Siemens TIA Portal PLC, etc.. provenienti da un’azienda produttrice di treni merci e passeggeri;
- elenco di nomi, e-mail, privilegi degli utenti e alcune password sia di dipendenti del settore IT sia di alcuni operatori addetti alla manutenzione degli impianti, che lavorano presso un produttore di energia idroelettrica;
- Documentazione approfondita della rete e dei processi, inclusi diagrammi, Hazardous Materials Identification System (HMIS), fogli di calcolo etc.. di due organizzazioni operanti nel settore Oil&Gas.
Dato che i diversi gruppi ransomware tipicamente pubblicizzano i loro nuovi leak e li divulgano nei forum o sui social media, chiunque abbia accesso a un Tor Browser può visitare questi siti e scaricare le informazioni, rendendo l’impatto di queste fughe di dati potenzialmente dannose per le organizzazioni anche per gli anni a venire.
Gli esperti di Mandiant affermano che: “Anche se i dati OT esposti possono risultare relativamente vecchi, la durata media dei sistemi OT varia dai venti ai trent’anni, con il risultato che i data leak subiti restano pericolosi per decenni, molto più a lungo delle informazioni pubblicate a seguito di attacchi a infrastrutture IT”.
Contenuti correlati
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&R
Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...
-
Procurement dei materiali indiretti: risultati della Ricerca MRO 2024 di RS Italia
RS Italia ha pubblicato la terza edizione dell’annuale Ricerca MRO 2024, sul procurement dei materiali indiretti comunemente detti MRO (Maintenance, Repair, Operations), realizzata in collaborazione con Adaci (Associazione italiana acquisti e supply management) e UER-Università Europea di...
-
Additive manufacturing R-evolution al via con Energy Group e Stratasys
Il mondo dello sport può trarre grandi benefici dall’additive manufacturing: prototipazione, customizzazione, soluzioni per l’agonismo, produzione di singole parti funzionali e persino di interi lotti. Come? Affidandosi alla giusta tecnologia ma anche ai materiali più adatti ad...
-
Agricoltura verticale? Possibile con l’automazione
L’intero sistema dell’inglese IGS, che fornisce piattaforme in grado di creare climi ideali per piante e persone, è gestito da software e robot mobili Omron L’agricoltura verticale automatizzata si sta sviluppando rapidamente, tanto che il mercato globale...
-
Nuovo controller nella piattaforma di automazione Yaskawa in SPS
In occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...
-
DigiKey amplia l’offerta con oltre 611 mila nuovi prodotti nel terzo trimestre 2024
DigiKey, distributore commerciale che offre a livello globale una vasta selezione di componenti tecnici e prodotti di automazione a magazzino per spedizione immediata, annuncia l’ampliamento del suo portafoglio con l’introduzione di nuovi prodotti e nuovi partner fornitori...
-
Operazioni di magazzino senza errori in JAS grazie alle soluzioni RFID di Zebra
Zebra Technologies Corporation, fornitore leader di soluzioni digitali che consentono alle aziende di collegare in modo intelligente dati, risorse e persone, ha annunciato che JAS Jet Air Service SPA sta utilizzando la tecnologia di identificazione a radiofrequenza (RFID)...
-
Centro Software alla A&T Automation & testing Nordest di Vicenza
Centro Software, azienda di riferimento nel mercato italiano nello sviluppo di soluzioni ERP, partecipa alla Fiera A&T Automation&Testing Nordest di Vicenza, dal 6 all’8 novembre 2024 (Padiglione 6 | Stand C05-C07). La crescita di Centro Software nel...
-
Automazione e compliance alla normativa UE sugli imballaggi con Omron
L’Europa si sta preparando per apportare cambiamenti radicali alla legislazione sugli imballaggi. Patricia Torres, esperta di sostenibilità di Omron Industrial Automation Europe, spiega in che modo l’automazione della tracciabilità digitalizzata può aiutare i produttori di beni di...
-
Azionamento ad asse singolo Keba a elevata dinamica e precisione
Keba, azienda dalla vasta esperienza nel settore dell’automazione con sede a Linz, in Austria, amplia il proprio portafoglio di soluzioni di azionamento con i servoazionamenti monoasse della serie KeDrive D5, che si integrano perfettamente nella piattaforma di...