Ogni 7 attacchi ransomware viene pubblicata documentazione critica sui sistemi OT
A seguito di mesi in cui Mandiant ha rilevato e analizzato terabyte di dati, trafugati e pubblicati sul dark web nel corso di attacchi ransomware, gli esperti dell’azienda hanno scoperto che 1 leak su 7 subito dalle organizzazioni con impianti industriali ha comportato la pubblicazione di documentazione critica sui sistemi di Operational Technology (OT).
Tra le informazioni critiche identificate durante l’analisi di circa 70 leak, Mandiant ha identificato:
- Credenziali amministrative di un sistema OEM; backup di file relativi a progetti per Siemens TIA Portal PLC, etc.. provenienti da un’azienda produttrice di treni merci e passeggeri;
- elenco di nomi, e-mail, privilegi degli utenti e alcune password sia di dipendenti del settore IT sia di alcuni operatori addetti alla manutenzione degli impianti, che lavorano presso un produttore di energia idroelettrica;
- Documentazione approfondita della rete e dei processi, inclusi diagrammi, Hazardous Materials Identification System (HMIS), fogli di calcolo etc.. di due organizzazioni operanti nel settore Oil&Gas.
Dato che i diversi gruppi ransomware tipicamente pubblicizzano i loro nuovi leak e li divulgano nei forum o sui social media, chiunque abbia accesso a un Tor Browser può visitare questi siti e scaricare le informazioni, rendendo l’impatto di queste fughe di dati potenzialmente dannose per le organizzazioni anche per gli anni a venire.
Gli esperti di Mandiant affermano che: “Anche se i dati OT esposti possono risultare relativamente vecchi, la durata media dei sistemi OT varia dai venti ai trent’anni, con il risultato che i data leak subiti restano pericolosi per decenni, molto più a lungo delle informazioni pubblicate a seguito di attacchi a infrastrutture IT”.
Contenuti correlati
-
Centro Software alla A&T Automation & testing Nordest di Vicenza
Centro Software, azienda di riferimento nel mercato italiano nello sviluppo di soluzioni ERP, partecipa alla Fiera A&T Automation&Testing Nordest di Vicenza, dal 6 all’8 novembre 2024 (Padiglione 6 | Stand C05-C07). La crescita di Centro Software nel...
-
Automazione e compliance alla normativa UE sugli imballaggi con Omron
L’Europa si sta preparando per apportare cambiamenti radicali alla legislazione sugli imballaggi. Patricia Torres, esperta di sostenibilità di Omron Industrial Automation Europe, spiega in che modo l’automazione della tracciabilità digitalizzata può aiutare i produttori di beni di...
-
Azionamento ad asse singolo Keba a elevata dinamica e precisione
Keba, azienda dalla vasta esperienza nel settore dell’automazione con sede a Linz, in Austria, amplia il proprio portafoglio di soluzioni di azionamento con i servoazionamenti monoasse della serie KeDrive D5, che si integrano perfettamente nella piattaforma di...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
EDP testa la costruzione del suo primo parco solare che utilizza tecnologie di automazione
EDP, leader globale nel settore delle energie rinnovabili, testerà la tecnologia di automazione Hyperflex su larga scala per la costruzione del suo primo parco fotovoltaico in condizioni reali di installazione presso Peñaflor (Valladolid, Spagna). Il progetto, denominato...
-
SAVE Verona 2024: Consorzio PI Italia con tre interventi a cura dei due centri di competenza
Si è concluso l’appuntamento annuale con la fiera SAVE Verona, l’evento dedicato alle tecnologie per l’industria ospite al Palaexpo di Veronafiere il 16 e 17 ottobre 2024. Consorzio PI Italia ha preso parte anche quest’anno alla manifestazione dedicata all’automazione e alla digitalizzazione...
-
Soluzioni di automazione su misura Keba in SPS 2024
Keba Industrial Automation sarà presente SPS 2024 di Norimberga (Pad. 7, Stand 470) dove punterà su soluzioni integrate, digitalizzazione e intelligenza artificiale. La versatilità del portfolio prodotti si riflette in Kemro X, la piattaforma aperta e flessibile...
-
Robot umanoide cognitivo di Oversonic nella smart factory con SEW-Eurodrive
RoBee è il robot umanoide cognitivo creato da Oversonic al centro della collaborazione con il laboratorio di innovazione SEW Lab di SEW-Eurodrive. Nella nuova fase del progetto, l’umanoide entra in officina per esplorare il potenziale della robotica...
-
Automazione e robotica industriale nei licei: Omron collabora all’apertura di un nuovo indirizzo quadriennale
Omron è tra i partner scelti dall’Istituto Galileo Galilei di Bolzano nella realizzazione di un nuovo percorso quadriennale di Istruzione Professionale – Industria e Artigianato per il Made in Italy, con specializzazione in Automazione e Robotica Industriale....
-
Automazione, educazione e stampa 3D con DigiKey alla Maker Fair Rome
DigiKey, un distributore commerciale attivo a livello mondiale che offre una vasta selezione di componenti tecnici e prodotti di automazione a magazzino per la spedizione immediata, sarà presente alla Maker Fair Rome, dal 25 al 27 ottobre...