(資料圖片僅供參考)
Bleeping Computer 網(wǎng)站披露�����,網(wǎng)絡(luò)安全公司 Dragos 近期遭遇了勒索軟件攻擊�,一個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙試圖突破 Dragos 的防御系統(tǒng),滲透到其內(nèi)部網(wǎng)絡(luò)��,以期對(duì)設(shè)備進(jìn)行加密���。
Dragos 發(fā)言人表示雖然網(wǎng)絡(luò)攻擊者可以“訪問” SharePoint 云服務(wù)和合同管理系統(tǒng)�����,但并證據(jù)表明攻擊者破壞了內(nèi)部網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全平臺(tái)�����。
網(wǎng)絡(luò)攻擊者通過 Dragos 員工賬戶侵入系統(tǒng)
值得一提的是�����,網(wǎng)絡(luò)攻擊者入侵 Dragos 網(wǎng)絡(luò)系統(tǒng)充滿了戲劇性��,他們利用了一名 Dragos 銷售員工個(gè)人信息��,完成員工入職過程中的初始流程����。(該名員工入職前泄露了包括電子郵件在內(nèi)的個(gè)人信息)。
成功入侵到 Dragos 的 SharePoint 云平臺(tái)后��,攻擊者獲得訪問銷售部門新員工可以使用的資源的權(quán)限�,還下載了“通用數(shù)據(jù)”,并訪問了 25 份通常只對(duì)客戶可用的情報(bào)報(bào)告�����。好消息是���,由于基于角色的訪問控制(RBAC)規(guī)則���,威脅攻擊者不能訪問包括消息傳遞、IT 服務(wù)臺(tái)�、財(cái)務(wù)、征求建議書(RFP)�����、員工識(shí)別和營(yíng)銷系統(tǒng)等其它 Dragos 系統(tǒng)���。
勒索軟件攻擊事件時(shí)間線(Dragos)
網(wǎng)絡(luò)攻擊者在眼看遲遲不能攻破 Dragos 的內(nèi)部網(wǎng)絡(luò)后���,隨及向 Dragos 高管發(fā)送了一封勒索電子郵件。5小時(shí)后���,Dragos 相關(guān)人員看到了 勒索消息���,五分鐘后,立刻禁用了被破壞的安全帳戶�����,撤銷所有活動(dòng)會(huì)話���。
Dragos 在聲明中指出安全研究人員調(diào)查了公司安全信息和事件管理(SIEM)中的警報(bào)�����,阻止被攻擊的賬戶�,之后迅速聘請(qǐng)了第三方監(jiān)測(cè)、檢測(cè)和響應(yīng)(MDR)供應(yīng)商來管理事件響應(yīng)工作�,相信公司的分層安全控制阻止了威脅攻擊者的行動(dòng)。
Dragos擔(dān)心部分?jǐn)?shù)據(jù)可能被公開
Dragos 發(fā)言人強(qiáng)調(diào)雖然外部事件響應(yīng)公司和 Dragos 分析師認(rèn)為勒索事件得到了最大程度的控制��,但公司選擇不支付勒索費(fèi)用����,事情發(fā)生也從未試圖聯(lián)系網(wǎng)絡(luò)攻擊者,因此有數(shù)據(jù)被盜和被公開的可能性�。
