工控网安公司 Dragos 遭勒索攻击，丢失数据或被公开

Dragos 公司是工控安全领域，资本充足的一家初创公司。该公司的内部安全控制捕获并限制了入侵损害。当时犯罪团伙入侵了将要入职的销售员工的个人邮件地址，并通过这些员工的个人信息模拟 Dragos 员工并完成员工上岗流程中的前几个步骤。

Dragos 公司在记录该事件的一份声明中表示，“该团伙访问了销售新员工一般在 SharePoint 和 Dragos 合同管理系统中的资源。在一个实例中，他们访问了与客户相关的 IP 地址的报告，我们已与该客户取得联系。”

Dragos 公司发布了这起事件的时间线，黑客仅花费16个小时多一点的时间就成功访问了某些数据，其中包括正常情况下仅限于付费客户和合同管理系统访问的某些数据。

Dragos 公司表示，该勒索团伙还从 SharePoint 下载了通用的用户数据并向公司管理层发送邮件，威胁称如不支付勒索金，则发布被盗数据。Dragos 公司表示，“我们调查了企业安全信息和事件管理 (SIEM) 中的警报并拦截了受陷账户。”该公司提到所部署的安全控制阻止了威胁行动者在网络中部署勒索软件，“阻止他们进行横向移动、提升权限、设立持久访问权限或者更改基础设施。他们未能获得对 Dragos 系统的控制以及部署勒索软件后，他们开始尝试勒索。”

Dragos 公司表示未与勒索团伙进行谈判，尽管勒索团伙试图通过 WhatsApp 消息进行联系且其中提及 Dragos 管理层的家庭成员以及威胁公开发布被盗数据。

Dragos 公司提到，“对于被盗且因我们不支付赎金而可能被公开的数据，令人遗憾。然而，我们希望通过强调攻击者使用的方法，帮助其他人完善针对此类方法的防御措施，以免成为类似攻击活动的受害者。”

题图：Pexels License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

    觉得不错，就点个 “在看” 或 "赞” 吧~