Bleeping Computer 網(wǎng)站披露，網(wǎng)絡(luò)安全公司 Dragos 近期遭遇了勒索軟件攻擊，一個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙試圖突破 Dragos 的防御系統(tǒng)，滲透到其內(nèi)部網(wǎng)絡(luò)，以期對(duì)設(shè)備進(jìn)行加密。

Dragos 發(fā)言人表示雖然網(wǎng)絡(luò)攻擊者可以“訪問” SharePoint 云服務(wù)和合同管理系統(tǒng)，但并證據(jù)表明攻擊者破壞了內(nèi)部網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全平臺(tái)。

網(wǎng)絡(luò)攻擊者通過 Dragos 員工賬戶侵入系統(tǒng) 

值得一提的是，網(wǎng)絡(luò)攻擊者入侵 Dragos 網(wǎng)絡(luò)系統(tǒng)充滿了戲劇性，他們利用了一名 Dragos 銷售員工個(gè)人信息，完成員工入職過程中的初始流程。（該名員工入職前泄露了包括電子郵件在內(nèi)的個(gè)人信息）。

成功入侵到 Dragos 的 SharePoint 云平臺(tái)后，攻擊者獲得訪問銷售部門新員工可以使用的資源的權(quán)限，還下載了“通用數(shù)據(jù)”，并訪問了 25 份通常只對(duì)客戶可用的情報(bào)報(bào)告。好消息是，由于基于角色的訪問控制（RBAC）規(guī)則，威脅攻擊者不能訪問包括消息傳遞、IT 服務(wù)臺(tái)、財(cái)務(wù)、征求建議書（RFP）、員工識(shí)別和營(yíng)銷系統(tǒng)等其它 Dragos 系統(tǒng)。

勒索軟件攻擊事件時(shí)間線（Dragos）

網(wǎng)絡(luò)攻擊者在眼看遲遲不能攻破 Dragos 的內(nèi)部網(wǎng)絡(luò)后，隨及向 Dragos 高管發(fā)送了一封勒索電子郵件。5小時(shí)后，Dragos 相關(guān)人員看到了 勒索消息，五分鐘后，立刻禁用了被破壞的安全帳戶，撤銷所有活動(dòng)會(huì)話。

Dragos 在聲明中指出安全研究人員調(diào)查了公司安全信息和事件管理（SIEM）中的警報(bào)，阻止被攻擊的賬戶，之后迅速聘請(qǐng)了第三方監(jiān)測(cè)、檢測(cè)和響應(yīng)（MDR）供應(yīng)商來(lái)管理事件響應(yīng)工作，相信公司的分層安全控制阻止了威脅攻擊者的行動(dòng)。

Dragos 擔(dān)心部分?jǐn)?shù)據(jù)可能被公開

Dragos 發(fā)言人強(qiáng)調(diào)雖然外部事件響應(yīng)公司和 Dragos 分析師認(rèn)為勒索事件得到了最大程度的控制，但公司選擇不支付勒索費(fèi)用，事情發(fā)生也從未試圖聯(lián)系網(wǎng)絡(luò)攻擊者，因此有數(shù)據(jù)被盜和被公開的可能性。