غول امنیتی دراگوها مورد حمله سایبری قرار گرفت

شرکت امنیت سایبری Dragos مورد هدف یک عامل تهدید قرار گرفته است که ظاهراً هدفش استقرار باج افزار (در برگه جدید باز می شود) و اخاذی از شرکت بوده است.

این تلاش با شکست مواجه شد و دراگوس جزئیات آنچه را که رخ داده بود به اشتراک گذاشت، به این امید که به سایر شرکت هایی که ممکن است در آینده در وضعیت مشابهی قرار بگیرند کمک کند.

در یک پست وبلاگ (در برگه جدید باز می شود) ، دراگوس گزارش داد که یک عامل تهدید موفق شده از طریق یک حساب ایمیل که قبلاً به خطر افتاده متعلق به یکی از کارکنان تازه استخدام شده، به سیستم های شرکت دسترسی پیدا کند. آنها از این دسترسی برای جعل هویت کارمند جدید و دسترسی به منابعی که معمولاً توسط کارمندان فروش جدید استفاده می‌شود، در شیرپوینت و سیستم مدیریت تماس Dragos استفاده کردند. آنها همچنین موفق به دریافت گزارشی با آدرس‌های IP مرتبط با یک مشتری شدند که باعث شد Dragos فوراً با آن مشتری تماس بگیرد.

دزدی "تاسف بار".

این شرکت بر این باور است که مهاجم را به موقع شناسایی کرده و از وارد کردن آسیب بزرگ به آنها جلوگیری کرده است.

در این وبلاگ آمده است: «ما مطمئن هستیم که کنترل‌های امنیتی لایه‌ای ما مانع از دستیابی عامل تهدید به آنچه که ما فکر می‌کنیم هدف اصلی آن‌ها برای راه‌اندازی باج‌افزار است، جلوگیری می‌کند. آنها همچنین از انجام حرکت جانبی، افزایش امتیازات، ایجاد دسترسی مداوم یا ایجاد هرگونه تغییر در زیرساخت منع شدند.

با این حال، این مانع از تلاش مهاجمان برای اخاذی از شرکت برای اطلاعاتی که گرفته بودند، نشد. بلافاصله پس از آن، آنها از طریق واتس اپ با مدیران شرکت تماس گرفتند و تهدید کردند که داده های حساس را در وب تاریک منتشر می کنند. در یکی از پیام ها آمده است: «ما همه چیز داریم.»

دیگر اخبار

بررسی دوربین دوچشمی Celestron Outland X 10×42

بیشتر بخوانید

نسخه بتای جدید واتس اپ در حال آزمایش ویژگی Expiring Groups است

از آنجایی که این شرکت کوتاه نیامد، مهاجمان سپس به ذکر اعضای خانواده متوسل شدند و همچنین با تماس با سایر مخاطبین دراگوس تلاش کردند و پاسخی را آغاز کردند.

در ادامه این وبلاگ آمده است: «در حالی که شرکت پاسخگویی به حوادث خارجی و تحلیلگران Dragos احساس می‌کنند که این رویداد مهار شده است، این یک تحقیق در حال انجام است». «داده‌هایی که از بین رفتند و احتمالاً به دلیل عدم پرداخت اخاذی به صورت عمومی منتشر می‌شوند، تاسف‌آور است. با این حال، امیدواریم که برجسته کردن روش‌های دشمن به دیگران کمک کند تا در برابر این رویکردها، دفاع‌های بیشتری را در نظر بگیرند تا قربانی تلاش‌های مشابه نشوند.»