Хакеры используют утекшие данные OT в кибератаках на промышленные предприятия

Многие атаки вымогательских группировок на организации промышленной и критической инфраструктуры приводят к раскрытию данных операционных технологий (OT). По словам специалистов из компании Mandiant, подобные данные могут быть полезны злоумышленникам, в том числе для проведения кибератак на промышленные предприятия.

Исследователи проанализировали примерно 2,6 тыс. утечек данных, произошедших в результате атак вымогателей в 2021 году. По оценкам экспертов, примерно 1,3 тыс. атак затронули критически важную инфраструктуру и промышленные организации.

10 из 70 утечек содержали конфиденциальную информацию OT, включая учетные данные IT- и OT-администраторов, файлы проектов ПЛК, документацию по процессам, инженерную документацию для проектов клиентов, а также исходный код и другую информацию для проприетарной платформы.

Среди атакованных организаций были производители возобновляемой и гидроэлектроэнергии, производитель поездов, нефтегазовые организации, интеграторы систем управления и служба спутникового слежения за транспортными средствами.

«Доступ к данным такого типа может позволить злоумышленникам узнать о промышленной среде, определить пути наименьшего сопротивления и спланировать кибератаки. Даже если данные OT относительно старые, типичный срок службы IT-систем составляет от двадцати до тридцати лет, в результате чего утечки актуальны в целях разведки на десятилетия — намного дольше, чем утекшая информация об IT-инфраструктуре», — пояснили специалисты.