Bezpečnostní gigant Dragos ohrožen kybernetickým útokem
Zpět na blogKyberbezpečnostní společnost Dragos nedávno čelila pokusu o nasazení ransomwaru, kdy útočníci pronikli do jejich systémů s cílem společnost vydírat. Pokus se nezdařil a společnost Dragos se podělila o podrobnosti s tím, že pomůže dalším firmám, které by se v budoucnu mohly ocitnout v podobné situaci.
V příspěvku na blogu Dragos uvedl, že se útočníkovi podařilo získat přístup do systémů společnosti prostřednictvím dříve kompromitovaného e-mailového účtu patřícího nově přijatému zaměstnanci. Následně se útočník vydával za onoho zaměstnance a získal přístup ke zdrojům běžně používaným novými zaměstnanci v systému SharePoint a systému pro správu kontaktů Dragos. Útočníkovi se také podařilo získat zprávu s IP adresami spojenými se zákazníkem, na což společnost Dragos okamžitě reagovala a situaci s klientem vyřešila.
Dragos je přesvědčen, že útočník byl včas odhalen a neměl šanci způsobit větší škody. „Věříme, že naše vícevrstvé bezpečnostní opatření zabránila útočníkovi v dosažení toho, co považujeme za jeho primární cíl – spuštění ransomwaru,“ uvádí se na blogu. „Zároveň jsme mu zabránili v bočním pohybu, eskalaci oprávnění, vytvoření trvalého přístupu nebo v provedení jakýchkoli změn v naší infrastruktuře.“
I přesto se útočníci pokusili společnost vydírat. Krátce po útoku kontaktovali vedení společnosti prostřednictvím aplikace WhatsApp a vyhrožovali, že citlivá data společnosti zveřejní na dark webu. Když společnost neodpověděla, útočníci zesílili své hrozby, obrátili se na rodinné příslušníky a kontakty společnosti Dragos.
„Přestože se externí firma pro reakci na incidenty a analytici společnosti Dragos domnívají, že událost je pod kontrolou, jedná se o probíhající vyšetřování,“ uvádí se dále na blogu. Společnost podle svého vyjádření počítá s tím, že útočníci zveřejní data, ke kterým se dostali, avšak zároveň doufá, že její příběh a upozornění na metody útočníků pomohou ostatním společnostem zvážit možnosti pokročilejší obrany.
Zdroj: Dragos, Techradar.com
22. 5. 2023