Гигант безопасности Dragos пострадал от кибератаки
11 мая 2023 г.Фирма по кибербезопасности Dragos стала мишенью злоумышленника, целью которого, по-видимому, было развертывание программы-вымогателя< /a> и вымогать деньги у компании.
Попытка не удалась, и Драгос поделился подробностями случившегося, надеясь помочь другим компаниям, которые могут оказаться в подобной ситуации в будущем.
В сообщение в блоге, Драгос сообщил, что злоумышленнику удалось получить доступ к системы через ранее скомпрометированную учетную запись электронной почты, принадлежащую новому сотруднику. Они использовали доступ, чтобы выдать себя за нового сотрудника и получить доступ к ресурсам, «обычно используемым» новыми сотрудниками отдела продаж, в SharePoint и системе управления контактами Dragos. Им также удалось получить отчет с IP-адресами, связанными с клиентом, что побудило Драгоса немедленно связаться с этим клиентом.
"Прискорбная" кража
Компания считает, что они вовремя заметили злоумышленника и не позволили ему нанести серьезный ущерб.
«Мы уверены, что наши многоуровневые меры безопасности не позволили злоумышленнику выполнить то, что мы считаем своей задачей. основная цель — запуск программ-вымогателей», — говорится в блоге. «Им также не позволили выполнить горизонтальное перемещение, повысить привилегии, установить постоянный доступ или внести какие-либо изменения в инфраструктуру».
Однако это не помешало злоумышленникам вымогать у компании данные. они взяли. Вскоре после этого они связались с руководителями компании через WhatsApp, угрожая опубликовать конфиденциальные данные в даркнете. «У НАС ЕСТЬ ВСЕ», — говорится в одном из сообщений.
Поскольку компания не дрогнула, злоумышленники упомянули членов семьи, а также связались с другими контактами Dragos, чтобы попытаться вызвать ответ.
«В то время как внешняя фирма по реагированию на инциденты и Аналитики Dragos считают, что событие сдерживается, расследование продолжается», — говорится далее в блоге. «Данные, которые были утеряны и, вероятно, будут обнародованы, потому что мы решили не платить за вымогательство, вызывают сожаление. Однако мы надеемся, что освещение методов злоумышленника поможет другим рассмотреть дополнительные средства защиты от этих подходов, чтобы они не стали жертвами подобных попыток».
- Это лучшие инструменты защиты конечных точек на данный момент < /ул>
Оригинал