Las pandillas de ransomware a menudo mejoran su juego al extorsionar a sus víctimas en los llamados sitios vergonzosos, donde descargan la información robada para presionar a las víctimas a que se pongan de pie y paguen el rescate. Según un nuevo análisis de estos ataques realizado por el proveedor de respuesta a incidentes Mandiant, uno de cada siete de esos incidentes de extorsión expone información confidencial de tecnología operativa (OT) robada de víctimas industriales en los ataques.

Mandiant dice que más de 1,300 organizaciones de OT en infraestructura crítica y producción industrial se vieron afectadas por estos llamados ataques de "extorsión multifacética" en 2021. En una muestra de esos casos de víctimas, Mandiant dijo que los datos de OT robados incluían documentación detallada de redes y procesos de dos empresas petroleras. y organizaciones de gas; credenciales de administrador para un OEM para un fabricante de trenes, así como copias de seguridad para archivos de proyecto de Siemens TIA Portal PLC; y diagramas de productos y código fuente para una plataforma que rastrea flotas de automóviles a través de GPS para un proveedor de servicios de rastreo de vehículos por satélite, entre otros documentos confidenciales.

“El acceso a este tipo de datos puede permitir que los actores de amenazas aprendan sobre un entorno industrial, identifiquen rutas de menor resistencia y diseñen ataques físicos cibernéticos. Además de esto, otros datos también incluidos en las filtraciones sobre empleados, procesos, proyectos, etc. pueden proporcionar a un actor una imagen muy precisa de la cultura, los planes y las operaciones del objetivo”, dijo Mandiant en su informe.

La informe mandante está disponible en línea.