Ogni 7 attacchi ransomware viene pubblicata documentazione critica sui sistemi OT

Pubblicato il 2 febbraio 2022

A seguito di mesi in cui Mandiant ha rilevato e analizzato terabyte di dati, trafugati e pubblicati sul dark web nel corso di attacchi ransomware, gli esperti dell’azienda hanno scoperto che 1 leak su 7 subito dalle organizzazioni con impianti industriali ha comportato la pubblicazione di documentazione critica sui sistemi di Operational Technology (OT).

Tra le informazioni critiche identificate durante l’analisi di circa 70 leak, Mandiant ha identificato:

  1. Credenziali amministrative di un sistema OEM; backup di file relativi a progetti per Siemens TIA Portal PLC, etc.. provenienti da un’azienda produttrice di treni merci e passeggeri;
  2. elenco di nomi, e-mail, privilegi degli utenti e alcune password sia di dipendenti del settore IT sia di alcuni operatori addetti alla manutenzione degli impianti, che lavorano presso un produttore di energia idroelettrica;
  3. Documentazione approfondita della rete e dei processi, inclusi diagrammi, Hazardous Materials Identification System (HMIS), fogli di calcolo etc.. di due organizzazioni operanti nel settore Oil&Gas.

Dato che i diversi gruppi ransomware tipicamente pubblicizzano i loro nuovi leak e li divulgano nei forum o sui social media, chiunque abbia accesso a un Tor Browser può visitare questi siti e scaricare le informazioni, rendendo l’impatto di queste fughe di dati potenzialmente dannose per le organizzazioni anche per gli anni a venire.

Gli esperti di Mandiant affermano che: “Anche se i dati OT esposti possono risultare relativamente vecchi, la durata media dei sistemi OT varia dai venti ai trent’anni, con il risultato che i data leak subiti restano pericolosi per decenni, molto più a lungo delle informazioni pubblicate a seguito di attacchi a infrastrutture IT”.

 



Contenuti correlati

  • In forte crescita le schede di sviluppo tra le imprese italiane

    Secondo quanto emerso dalla ricerca di reichelt elektronik, le aziende italiane appartenenti al comparto manifatturiero accolgono con favore l’adozione delle schede di sviluppo, come dimostrato dal 74% dei rispondenti al sondaggio che afferma di utilizzare queste componenti...

  • L’automazione: un’opportunità unica di carriera

    L’ automazione esiste da decenni, ma nella maggior parte dei casi è stata adottata in modo limitato, assicurando una produttività più elevata a specifici ambiti aziendali piuttosto che facilitando una trasformazione sistematica. Negli ultimi 15 anni qualcosa...

  • I robot alla conquista delle PMI

    La metà delle PMI italiane sta pianificando l’introduzione di robot in azienda, mentre il 14% li ha già introdotti. Questi i risultati di una ricerca effettuata da fruitcore robotics, azienda di deep-tech nata in Germania nel 2017,...

  • Johnson Controls e Accenture: due OpenBlue Innovation Center basati su AI

    Accenture e Johnson Controls collaboreranno alla realizzazione e alla gestione di due nuovi OpenBlue Innovation Center, che supporteranno lo sviluppo di prodotti e servizi a marchio JCI per i sistemi di controllo degli edifici che utilizzano tecnologie...

  • La nuova soluzione software digital twin di Schneider Electric

    EcoStruxure Machine Expert Twin di Schneider Electric è una soluzione software digital twin scalabile per gestire l’intero ciclo di vita della macchina. Questo software permette ai costruttori di macchine di creare modelli digitali di macchine reali, per poterle...

  • Le sfide relative alla sicurezza OT per le organizzazioni

    Fortinet ha pubblicato il suo Report globale 2022 su Operational Technology e cybersecurity. Con gli ambienti di controllo industriale che continuano a essere un bersaglio per i criminali informatici – il 93% delle organizzazioni di Operational Technology...

  • Gli occhiali intelligenti del futuro nascono a Milano

    EssilorLuxottica e il Politecnico di Milano danno vita al primo Smart Eyewear Lab, un centro di ricerca congiunto per progettare gli occhiali intelligenti del futuro. L’accordo di collaborazione prevede un investimento di oltre 50 milioni di euro....

  • Economia circolare e supply chain

    Due terzi (66%) delle grandi aziende a livello mondiale dichiara di mantenere un livello più elevato di scorte rispetto al periodo pre-covid e quasi una su cinque del totale intervistato (18%) ha ora un livello ‘significativamente più...

  • Il manifatturiero adotta l'intelligenza artificiale. Lo dice Google Cloud
    La soluzione per l’analisi dei dati Altair Unlimited

    Altair, tra i leader nel settore della scienza computazionale, dell’HPC (High Performance Computing) e dell’intelligenza artificiale (AI), è entusiasta di annunciare il lancio dell’appliance Altair Unlimited per l’analisi dei dati, una soluzione “chiavi in mano” che democratizzerà...

  • Rinnovato il board di Ucimu-Sistemi per Produrre per il 2022-23

    Chiamata a rinnovare le cariche sociali, l’assemblea dei soci di UCIMU-Sistemi per Produrre, ha confermato Barbara Colombo alla presidenza della associazione dei costruttori italiani di macchine utensili, robot e automazioneper il biennio 2022-2023. Barbara Colombo (FICEP, Gazzada...

Scopri le novità scelte per te x