Специалисты из Mandiant установили, что кибервымогатели используют данные операционных технологий в атаках на промышленные предприятия и объекты КИИ. На эту сферу пришлось примерно 1300 утечек прошлого года (из 2600, проанализированных экспертами).
10 из 70 утечек содержали конфиденциальные данные операционных технологий, включая учётные данные администраторов, файлы проектов ПЛК, документацию по процессам, инженерную документацию для клиентских проектов, а также исходный код и другую информацию для проприетарной платформы.
Среди целей хакеров отметили производителей возобновляемой и гидроэлектроэнергии, производителя поездов, нефтегаз, интеграторов систем управления и службу спутникового слежения за транспортом.
«Доступ к данным такого типа может позволить злоумышленникам узнать о промышленной среде, определить пути наименьшего сопротивления и спланировать кибератаки. Даже если данные OT относительно старые, типичный срок службы IT-систем составляет от двадцати до тридцати лет, в результате чего утечки актуальны в целях разведки на десятилетия — намного дольше, чем утекшая информация об IT-инфраструктуре», — пояснили в Mandiant.
