Dragos, bu hafta bilinen bir tehdit aktörü tarafından yapılan bir şantaj girişiminin hedefiydi. şirket Çarşamba dedi. Tehdit aktörü, siber güvenlik firmasında çalışmaya başlamadan önce yeni bir satış çalışanının kişisel e-postasını ele geçirerek erişim elde etti.
Bilgisayar korsanları, işe alım sürecinde çalışanın kimliğine büründü ve SharePoint ile sözleşme yönetimi kaynaklarına erişim sağladı. Şirket, bilgisayar korsanlarının müşterilerinden biriyle ilişkili IP adreslerine sahip bir rapora eriştiklerini ve Dragos yetkililerinin bu müşteriye ulaştığını söyledi.
Dragos, gasp girişiminin başarısız olduğunu ve Dragos platformuyla ilgili herhangi bir şey de dahil olmak üzere sistemlerinin hiçbirinin ihlal edilmediğini söyledi.
Dragos, güvenlik bilgilerinden ve olay yönetim sisteminden gelen uyarıları araştırdıktan sonra güvenliği ihlal edilmiş hesabı engellemeyi başardı. Şirket, bir üst düzey hizmet sağlayıcının yanı sıra bir üçüncü taraf izleme, tespit ve yanıt sağlayıcı ile bir olay müdahale tutucusunu etkinleştirdi.
Dragos, tehdit grubunun fidye yazılımı dağıtmak olduğunu iddia ettiği ana hedefine ulaşmasını engellediğini söyledi. Şirket, bilgisayar korsanlarının yatay hareket edemediğini, ayrıcalıkları yükseltemediğini, kalıcılık sağlayamadığını veya Dragos altyapısında herhangi bir değişiklik yapamadığını söyledi.
Gartner’ın kıdemli yönetici analisti Jon Amato’ya göre, bu olayın olası yansımaları sınırlı olmalı.
“Tehdit Dragos Amato, e-posta yoluyla, her şeyden daha itibarlıdır – bir güvenlik şirketinin böyle bir saldırıya uğraması asla iyi bir şey değildir,” dedi.
Ancak, gibi firmaların dahil olduğu son olayların geçmişine dayanarak ateş gözü, Okta ve diğer güvenlik firmaları, itibar darbesinin kısa vadeli olması gerektiğini söyledi Amato.
Şirket, fidye yazılımını dağıtmayı başaramayan bilgisayar korsanlarının aile üyelerine ve Dragos yöneticilerinin bağlantılarına atıfta bulunarak tehditlerini artırdığını söyledi.
Üst düzey Dragos çalışanları ile kişisel e-posta yoluyla iletişime geçildi ve bilgisayar korsanları ayrıca şirketin alenen bilinen bağlantılarına ulaştı.
Dragos, gasp taleplerine boyun eğmediği için çalınan verilerin muhtemelen halka açıklanacağını söyledi. Belirli bir fidye miktarı açıklanmadı.
Dragos’un bir sözcüsü soruları yanıtlama sürecindeydi, ancak yayınlanmak üzere zamanında bilgiye sahip değildi.
Corvus Insurance’ın tehdit istihbaratı yöneticisi Ryan Bell’e göre, çalınan verilerin gasp için kullanılması artıyor.
Bell, e-posta yoluyla, “Artan sayıda yeni grup, yalnızca veri hırsızlığına odaklanmak için artık şifrelemeyi tamamen bırakıyor” dedi.
Bell, Corvus Threat Intel’in henüz yayınlanacak araştırmasının, 2021’deki %17’ye kıyasla, 2022’de yeni gasp gruplarının %27’sinin yalnızca veri hırsızlığı saldırılarına giriştiğini gösterdiğini söyledi.