Bleeping Computer 網(wǎng)站披露，網(wǎng)絡(luò)安全公司 Dragos 近期遭遇了勒索軟件攻擊，一個網(wǎng)絡(luò)犯罪團伙試圖突破 Dragos 的防御系統(tǒng)，滲透到其內(nèi)部網(wǎng)絡(luò)，以期對設(shè)備進行加密。

Dragos 發(fā)言人表示雖然網(wǎng)絡(luò)攻擊者可以“訪問” SharePoint 云服務(wù)和合同管理系統(tǒng)，但并證據(jù)表明攻擊者破壞了內(nèi)部網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全平臺。

網(wǎng)絡(luò)攻擊者通過 Dragos 員工賬戶侵入系統(tǒng) 

值得一提的是，網(wǎng)絡(luò)攻擊者入侵 Dragos 網(wǎng)絡(luò)系統(tǒng)充滿了戲劇性，他們利用了一名 Dragos 銷售員工個人信息，完成員工入職過程中的初始流程。（該名員工入職前泄露了包括電子郵件在內(nèi)的個人信息）。

成功入侵到 Dragos 的 SharePoint 云平臺后，攻擊者獲得訪問銷售部門新員工可以使用的資源的權(quán)限，還下載了“通用數(shù)據(jù)”，并訪問了 25 份通常只對客戶可用的情報報告。好消息是，由于基于角色的訪問控制（RBAC）規(guī)則，威脅攻擊者不能訪問包括消息傳遞、IT 服務(wù)臺、財務(wù)、征求建議書（RFP）、員工識別和營銷系統(tǒng)等其它 Dragos 系統(tǒng)。

勒索軟件攻擊事件時間線（Dragos）

網(wǎng)絡(luò)攻擊者在眼看遲遲不能攻破 Dragos 的內(nèi)部網(wǎng)絡(luò)后，隨及向 Dragos 高管發(fā)送了一封勒索電子郵件。5小時后，Dragos 相關(guān)人員看到了 勒索消息，五分鐘后，立刻禁用了被破壞的安全帳戶，撤銷所有活動會話。

Dragos 在聲明中指出安全研究人員調(diào)查了公司安全信息和事件管理（SIEM）中的警報，阻止被攻擊的賬戶，之后迅速聘請了第三方監(jiān)測、檢測和響應(yīng)（MDR）供應(yīng)商來管理事件響應(yīng)工作，相信公司的分層安全控制阻止了威脅攻擊者的行動。

Dragos 擔(dān)心部分數(shù)據(jù)可能被公開

Dragos 發(fā)言人強調(diào)雖然外部事件響應(yīng)公司和 Dragos 分析師認為勒索事件得到了最大程度的控制，但公司選擇不支付勒索費用，事情發(fā)生也從未試圖聯(lián)系網(wǎng)絡(luò)攻擊者，因此有數(shù)據(jù)被盜和被公開的可能性。