为了验证多方面的勒索泄漏对 OT 构成 B2B 电子邮件列表 风险的程度,Mandiant 分析了从通常利用 OT 系统进行生产的行业中半随机选择的样本。我们使用各种技术和人力资源,下载并解析了许多 TB 的转储数据,并发现了大量敏感的 OT 文档。其中包括网络和工程图、操作面板图像、第三方服务信息等。我们注意到,由于数据集的规模,我们对每个转储的分析是有限的,并且对少数转储进行更有针对性的检查可能会发现每个组织更多的文档。
根据我们的分析,勒索软件勒索网站上发布的工业组织的七分之一的泄密事件可能会暴露敏感的 OT 文档。访问此类数据可以使威胁行为者了解工业环境、识别阻力最小的路径并设计网络物理攻击。除此之外,泄露中还包含有关员工、流程、项目等的其他数据,可以为参与者提供有关目标文化、计划和运营的非常准确的信息。
Mandiant 在勒索网站上发现了一系列敏感 OT 文件
2020 年初,Mandiant 观察到媒体声称勒索软件泄露导致航空航天制造设计和电力公司的第三方技术文档暴露。一年后,一名演员在地下论坛上转发了拉丁美洲一家主要石油和天然气组织泄露的 2.3 GB Doppelpaymer 勒索信息,声称其中包含 OT 信息。
我们分析了此次泄露,发现了各种敏感数据,包括用户名和密码、IP 地址、远程服务、资产标签、原始设备制造商 (OEM) 信息、操作面板、网络图等。复杂的威胁行为者可能会获取所有信息。侦察期间寻找的内容,或者 Mandiant 的红队成员将用来识别目标 OT 网络中的攻击路径的内容。