网络安全公司 Dragos 遭受勒索软件攻击,拒绝支付赎金!

安全
Dragos 发言人表示虽然网络攻击者可以“访问” SharePoint 云服务和合同管理系统,但并证据表明攻击者破坏了内部网络系统和网络安全平台。

Bleeping Computer 网站披露,网络安全公司 Dragos 近期遭遇了勒索软件攻击,一个网络犯罪团伙试图突破 Dragos 的防御系统,渗透到其内部网络,以期对设备进行加密。

Dragos 发言人表示虽然网络攻击者可以“访问” SharePoint 云服务和合同管理系统,但并证据表明攻击者破坏了内部网络系统和网络安全平台。

网络攻击者通过 Dragos 员工账户侵入系统 

值得一提的是,网络攻击者入侵 Dragos 网络系统充满了戏剧性,他们利用了一名 Dragos 销售员工个人信息,完成员工入职过程中的初始流程。(该名员工入职前泄露了包括电子邮件在内的个人信息)。

成功入侵到 Dragos 的 SharePoint 云平台后,攻击者获得访问销售部门新员工可以使用的资源的权限,还下载了“通用数据”,并访问了 25 份通常只对客户可用的情报报告。好消息是,由于基于角色的访问控制(RBAC)规则,威胁攻击者不能访问包括消息传递、IT 服务台、财务、征求建议书(RFP)、员工识别和营销系统等其它 Dragos 系统。

1683775418_645c5fba32ce5300b2986.png!small?1683775418893

勒索软件攻击事件时间线(Dragos)

网络攻击者在眼看迟迟不能攻破 Dragos 的内部网络后,随及向 Dragos 高管发送了一封勒索电子邮件。5小时后,Dragos 相关人员看到了 勒索消息,五分钟后,立刻禁用了被破坏的安全帐户,撤销所有活动会话。

Dragos 在声明中指出安全研究人员调查了公司安全信息和事件管理(SIEM)中的警报,阻止被攻击的账户,之后迅速聘请了第三方监测、检测和响应(MDR)供应商来管理事件响应工作,相信公司的分层安全控制阻止了威胁攻击者的行动。

Dragos 担心部分数据可能被公开

Dragos 发言人强调虽然外部事件响应公司和 Dragos 分析师认为勒索事件得到了最大程度的控制,但公司选择不支付勒索费用,事情发生也从未试图联系网络攻击者,因此有数据被盗和被公开的可能性。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-09-02 20:15:39

2021-04-15 12:45:37

勒索软件攻击赎金

2023-08-17 14:00:34

2021-10-08 10:02:53

勒索软件攻击赎金

2021-03-05 14:19:27

网络安全勒索软件攻击

2020-03-10 09:16:42

勒索软件攻击赎金

2023-04-17 14:43:22

2020-09-02 07:28:22

赎金勒索软件攻击

2022-02-25 09:58:37

勒索软件赎金

2021-06-09 15:27:55

勒索软件勒索赎金网络攻击

2022-03-22 08:59:32

勒索软件网络安全网络攻击

2021-01-31 18:55:57

勒索软件备份赎金

2022-02-17 17:39:56

网络安全勒索软件Claroty

2010-01-15 11:21:12

2021-02-04 12:42:18

勒索软件赎金网络安全公司

2023-11-10 15:49:06

2020-09-09 09:14:08

勒索软件网络攻击网络安全

2022-01-26 09:48:49

勒索软件网络攻击数据泄露

2023-06-06 18:57:46

2022-04-11 09:27:58

勒索软件网络安全网络攻击
点赞
收藏

51CTO技术栈公众号