https://www.zdnet.com/article/one-in-seven-ransomware-extortion-attempts-leak-key-business-operation-data/#ftag=RSSbaffb68
研究者によると、ランサムウェアの恐喝データ漏洩の7分の1は、ビジネスに不可欠なオペレーショナルテクノロジーデータを明らかにしています。
コロニアルパイプラインは、ランサムウェア攻撃を衰弱させる可能性があることの例です。
ただし、企業に対するランサムウェア攻撃はさらに進んでいます。
「私たちの分析によると、ランサムウェアの恐喝サイトに投稿された産業組織からのリークの7分の1は、機密性の高いOTドキュメントを公開する可能性があります」と研究者は述べています。
さらに悪いことに、漏洩したOTレコードは、元のグループであれ、同じ被害者を攻撃しようとしている模倣チームであれ、サイバー攻撃者に企業の文化、スタッフ、財務、生産プロセス、研究、知的財産などの写真を提供する可能性があります。
「データがランサムウェアの恐喝サイトで公開されていることに気付いた場合は、この漏洩したデータの価値を評価し、将来このデータを使用する攻撃者のリスクを減らすために追加の管理を行う必要があるかどうかを判断することが重要です。」
ランサムウェアの恐喝の試みの7回に1回は、主要な運用技術記録を漏らしています
security summary
コメント