• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Ransomware, uno su sette punta a dati di Operational Technology

Secondo l’analisi di Mandiant, in un attacco ransomware su sette viene tentato il furto di dati di Operation Technology.

Pubblicato il 02 febbraio 2022 da Valentina Bernocco

Un tempo i ransomware cercavano soltanto di guadagnare soldi facili, ricattando vittime indifferenziate attraverso la crittografia dei loro dati o altri metodi di blocco dei loro computer o smartphone. Oggi sono una minaccia complessa e diversificata, che sempre più spesso, oltre alla monetizzazione immediata, ha anche obiettivi di furto dati estesi dallo spionaggio industriale fino al boicottaggio delle aziende colpite. Una nuova analisi di Mandiant svela che circa un ransomware su sette punta a dati critici di Operation Technology (OT), presenti non soltanto nel settore della produzione industriale ma anche nelle infrastrutture critiche, nell’oil&gas, nell’aerospaziale, nei trasporti, nell’ingegneria e in altri ambiti.

 

Molte le conseguenze: il furto di dati OT critici può interrompere l’operatività dei servizi, può causare danni di reputazione e problemi legali, con tanto di multe da pagare, e inoltre può violare la privacy di dipendenti aziendali e clienti. Mandiant parla di “estorsione multiforme”, a indicare le molte finalità di ricatto portate avanti dai cybercriminali, e nel 2021 sarebbero almeno 1.300 le vittime di questo fenomeno.

 

Tipicamente, ciascuna violazione frutta agli autori terabyte di dati rubati, che vengono poi pubblicati online su siti di data leak o di “pubblico ludibrio” (shaming site). Analizzando un campione semi-randomizzato di questi database, sia tramite tecnologie automatiche sia manualmente, i ricercatori di Mandiant hanno trovato una quantità significativa di documentazione OT sensibile: diagrammi di rete, schemi ingegneristici, immagini di pannelli di controllo, informazioni su servizi di terze parti, password di amministratori, e poi ancora dati relativi ai processi industriali, ai progetti in corso e anche ai dipendenti. 

 

Tra i casi specifici descritti ci sono un costruttore di treni (a cui sono state rubate credenziali d’accesso, documenti vari e file di backup), due organizzazioni del settore oil & gas (documentazione dettagliata su reti e processi), un integratore di sistemi di controllo (documenti ingegneristici su progetti di loro clienti), un produttore di energia idroelettrica (dati finanziari e contabili, ma anche liste di nomi, email e credenziali d’accesso dei dipendenti), un fornitore di servizi di geolocalizzazione (diagrammi di prodotto, schermate e codice sorgente della piattaforma proprietaria), un produttore di energia rinnovabile (contratti tra l’azienda e i suoi clienti).

 

La stessa Mandiant ammette che se l’investigazione avesse scavato più a fondo, non limitandosi a un campione rappresentativo, avrebbe probabilmente scoperto ulteriori furti. Già da questa analisi è comunque possibile desumere che, tra le aziende industriali colpite da ransomware, una su sette abbia subìto anche il furto di dati critici di tecnologia operativa. Una volta pubblicati online, questi dati diventano un trampolino di lancio non soltanto per le attività dei ricercatori di cybersicurezza, come in questo caso, ma anche per gli operatori concorrenti dell’azienda vittima o, quel che è peggio, per altri attori cybercriminali. 

 

 
Tag: furto dati, industria, ransomware, data leak, Mandiant, OT

FURTO DATI

  • Data leak di 500mila indirizzi Libero Mail, ma forse è storia vecchia
  • LinkedIn protagonista del brand phishing, suo malgrado
  • Un trojan ladro di credenziali Facebook ha spopolato sul Play Store
  • Samsung hackerata, rubato codice del software dei Galaxy
  • Ransomware, uno su sette punta a dati di Operational Technology

NEWS

  • Perdita di dati, un problema non da poco per la Pa Italiana
  • Battaglia fra chatbot: con Bard, Google sfida Microsoft
  • Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
  • Unify cambia (ancora) padrone e si appresta a passare a Mitel
  • Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
I Mac di Apple potrebbero abbandonare Broadcom
Cominciano i tagli in Amazon, dipendenti sull’attenti
Il cloud moltiplica il valore dei partner Isv di Microsoft
La data protection fatica ad adattarsi al mondo digitale
Distributori, Icos compra le attività di cybersecurity di CreaPlus
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Attacco ransomware al Guardian, violati dati dei dipendenti
Caos Libero Mail e Virgilio Mail, ipotesi di class action. Di chi è la colpa?
E-commerce, truffe previste in aumento del 20% nel 2023
Con il chip proprietari, i MacBook Pro migliorano in tutto
Cybersicurezza, le tendenze dell’anno e le strategie da seguire
Perdita di dati, un problema non da poco per la Pa Italiana
Battaglia fra chatbot: con Bard, Google sfida Microsoft
Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
Unify cambia (ancora) padrone e si appresta a passare a Mitel
Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Libero Mail e Virgilio Mail tornano alla normalità, previsti rimborsi
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968