(資料圖片僅供參考)
Bleeping Computer 網(wǎng)站披露,網(wǎng)絡安全公司 Dragos 近期遭遇了勒索軟件攻擊���,一個網(wǎng)絡犯罪團伙試圖突破 Dragos 的防御系統(tǒng)�,滲透到其內(nèi)部網(wǎng)絡��,以期對設備進行加密����。
Dragos 發(fā)言人表示雖然網(wǎng)絡攻擊者可以“訪問” SharePoint 云服務和合同管理系統(tǒng)�,但并證據(jù)表明攻擊者破壞了內(nèi)部網(wǎng)絡系統(tǒng)和網(wǎng)絡安全平臺。
網(wǎng)絡攻擊者通過 Dragos 員工賬戶侵入系統(tǒng)
值得一提的是,網(wǎng)絡攻擊者入侵 Dragos 網(wǎng)絡系統(tǒng)充滿了戲劇性���,他們利用了一名 Dragos 銷售員工個人信息�����,完成員工入職過程中的初始流程���。(該名員工入職前泄露了包括電子郵件在內(nèi)的個人信息)。
成功入侵到 Dragos 的 SharePoint 云平臺后��,攻擊者獲得訪問銷售部門新員工可以使用的資源的權限����,還下載了“通用數(shù)據(jù)”,并訪問了 25 份通常只對客戶可用的情報報告����。好消息是,由于基于角色的訪問控制(RBAC)規(guī)則,威脅攻擊者不能訪問包括消息傳遞��、IT 服務臺�����、財務��、征求建議書(RFP)���、員工識別和營銷系統(tǒng)等其它 Dragos 系統(tǒng)����。
勒索軟件攻擊事件時間線(Dragos)
網(wǎng)絡攻擊者在眼看遲遲不能攻破 Dragos 的內(nèi)部網(wǎng)絡后,隨及向 Dragos 高管發(fā)送了一封勒索電子郵件�。5小時后,Dragos 相關人員看到了 勒索消息����,五分鐘后����,立刻禁用了被破壞的安全帳戶,撤銷所有活動會話�����。
Dragos 在聲明中指出安全研究人員調(diào)查了公司安全信息和事件管理(SIEM)中的警報��,阻止被攻擊的賬戶�,之后迅速聘請了第三方監(jiān)測��、檢測和響應(MDR)供應商來管理事件響應工作,相信公司的分層安全控制阻止了威脅攻擊者的行動�����。
Dragos擔心部分數(shù)據(jù)可能被公開
Dragos 發(fā)言人強調(diào)雖然外部事件響應公司和 Dragos 分析師認為勒索事件得到了最大程度的控制���,但公司選擇不支付勒索費用�����,事情發(fā)生也從未試圖聯(lián)系網(wǎng)絡攻擊者�,因此有數(shù)據(jù)被盜和被公開的可能性�。
