Ogni 7 attacchi ransomware viene pubblicata documentazione critica sui sistemi OT

Pubblicato il 2 febbraio 2022

A seguito di mesi in cui Mandiant ha rilevato e analizzato terabyte di dati, trafugati e pubblicati sul dark web nel corso di attacchi ransomware, gli esperti dell’azienda hanno scoperto che 1 leak su 7 subito dalle organizzazioni con impianti industriali ha comportato la pubblicazione di documentazione critica sui sistemi di Operational Technology (OT).

Tra le informazioni critiche identificate durante l’analisi di circa 70 leak, Mandiant ha identificato:

  1. Credenziali amministrative di un sistema OEM; backup di file relativi a progetti per Siemens TIA Portal PLC, etc.. provenienti da un’azienda produttrice di treni merci e passeggeri;
  2. elenco di nomi, e-mail, privilegi degli utenti e alcune password sia di dipendenti del settore IT sia di alcuni operatori addetti alla manutenzione degli impianti, che lavorano presso un produttore di energia idroelettrica;
  3. Documentazione approfondita della rete e dei processi, inclusi diagrammi, Hazardous Materials Identification System (HMIS), fogli di calcolo etc.. di due organizzazioni operanti nel settore Oil&Gas.

Dato che i diversi gruppi ransomware tipicamente pubblicizzano i loro nuovi leak e li divulgano nei forum o sui social media, chiunque abbia accesso a un Tor Browser può visitare questi siti e scaricare le informazioni, rendendo l’impatto di queste fughe di dati potenzialmente dannose per le organizzazioni anche per gli anni a venire.

Gli esperti di Mandiant affermano che: “Anche se i dati OT esposti possono risultare relativamente vecchi, la durata media dei sistemi OT varia dai venti ai trent’anni, con il risultato che i data leak subiti restano pericolosi per decenni, molto più a lungo delle informazioni pubblicate a seguito di attacchi a infrastrutture IT”.

 



Contenuti correlati

  • Meno atomi, più bit

    Un convegno organizzato da Anie Automazione ha fatto luce sul tema della servitizzazione: la digitalizzazione porta all’introduzione di nuovi modelli di business anche nel settore dell’automazione, dove il valore di un prodotto è sempre meno legato alla...

  • I 75 anni di Lenze, verso il futuro dell’automazione

    Lenze compie 75 anni e, forte dell’esperienza costruita nella sua lunga storia e delle forti competenze IT, punta per il futuro a proporsi sempre più come partner per l’automazione dei clienti, investendo e collaborando con loro allo...

  • Siemens alla conferenza stampa di anteprima SPS Italia 2023

    “‘Networking’: questo in una parola rappresenta per noi SPS Italia, un appuntamento irrinunciabile, dove confrontarci con i nostri stakeholder sui temi più sfidanti dell’industria del futuro. Una manifestazione che ci fornisce un’ulteriore occasione per stare al fianco...

  • Bharat Gear Num CNC
    Retrofit di una rettificatrice per ingranaggi con sistema CNC Num

    Bharat Gears, uno dei maggiori produttori indiani di ingranaggi di qualità, è riuscita a riadattare una rettificatrice per ingranaggi Reishauer RZ361A con un sistema CNC avanzato Num Flexium+68. Fondata nel 1971, Bharat Gears è cresciuta costantemente fino...

  • Barriera fotoelettrica SLG-2 da Sick: flessibilità e minimo ingombro

    La seconda generazione della “Slim Light Grid” brilla per la sua flessibilità e funzionalità. Le dimensioni contenute, il design sottile e senza zone cieche, le altezze di rilevamento regolabili garantiscono una facile integrazione nelle macchine in cui lo spazio...

  • La transizione delle aziende europee

    In tutta Europa, l’industria manifatturiera è alle prese con una serie di sfide senza precedenti. La crescita esponenziale dei costi legati all’energia e l’instabilità della supply chain rappresentano al momento la causa dei maggiori problemi che le...

  • Nuove funzionalità OCR basate sull’IA per In-Sight 2800

    Cognex Corporation ha ampliato le funzionalità del suo sistema di visione In-Sight 2800 includendovi il riconoscimento ottico dei caratteri (OCR). Il nuovo strumento ViDi EL Read, basato sulla tecnologia Edge Learning, riconosce con facilità caratteri leggibili dall’uomo...

  • Le cinque tendenze della robotica nel 2023

    Nonostante le condizioni dell’economia mondiale, segnate, tra gli altri, dal conflitto tra Russia e Ucraina, incertezza economica e inflazione, il settore della robotica continua a registrare una crescita significativa. Lo confermano i dati dell’International Federation of Robotics...

  • Ucimu: nel 2023 prosegue il trend positivo di macchina utensile, robotica e automazione

    Non si arresta la crescita dell’industria italiana costruttrice di macchine utensili, robot e automazione che, dopo un 2021 decisamente positivo, chiude il 2022 con incrementi a doppia cifra per quasi tutti i principali indicatori economici e si...

  • Il cobot industriale ABB Swifti offre velocità, precisione e sicurezza ai vertici della categoria

    ABB ha lanciato il robot collaborativo industriale Swifti CRB 1300, che colma il divario tra robot industriali e collaborativi. Combinando velocità e precisione ai vertici della categoria con una capacità di movimentazione dei carichi fino a 11 kg,...

Scopri le novità scelte per te x