Il fenomeno del ransomware è sempre più pericoloso per le aziende, soprattutto nel settore Ot. Le tecniche degli attaccanti continuano a evolversi e a farsi sempre più sofisticate, includendo anche schemi a doppio o triplo riscatto: non solo vengono cifrati i dati, ma gli attaccanti minacciano anche di diffonderli pubblicamente nel caso non venga pagato il riscatto.
Secondo una ricerca di Mandiant, il fenomeno è preoccupante, tanto che in una violazione su sette di impianti industriali ha comportato la pubblicazione di documentazione critiche sul’infrastruttura Ot.
Tra le informazioni critiche identificate durante l’analisi di circa 70 leak, Mandiant ha identificato alcuni esempi:
- Credenziali amministrative di un sistema Oem; backup di file relativi a progetti per Siemens Tia Portal lc, provenienti da un’azienda produttrice di treni merci e passeggeri;
- Un elenco di nomi, e-mail, privilegi degli utenti e alcune password sia di dipendenti del settore IT sia di alcuni operatori addetti alla manutenzione degli impianti, che lavorano presso un produttore di energia idroelettrica;
- Documentazione approfondita della rete e dei processi, inclusi diagrammi, Hazardous Materials Identification System (Hmis), fogli di calcolo etc.. di due organizzazioni operanti nel settore Oil&Gas.
Dato che i diversi gruppi ransomware tipicamente pubblicizzano i loro nuovi leak e li divulgano nei forum o sui social media, chiunque abbia accesso a un Tor Browser può visitare questi siti e scaricare le informazioni, rendendo l’impatto di queste fughe di dati potenzialmente dannose per le organizzazioni anche per gli anni a venire. Queste informazioni, infatti, possono venire utilizzate per scagliare ulteriori attacchi in futuro. «Anche se i dati Ot esposti possono risultare relativamente vecchi, la durata media dei sistemi Ot varia dai venti ai trent’anni, con il risultato che i data leak subiti restano pericolosi per decenni, molto più a lungo delle informazioni pubblicate a seguito di attacchi a infrastrutture IT», spiegano i ricercatori di Mandiant nel rapporto.