Dalış Özeti:
- Dragos bir kez daha, bu kez BlackCat olarak da bilinen ve üçüncü taraf bir hack aracılığıyla endüstriyel siber güvenlik uzmanını ihlal ettiğini iddia eden AlphV’nin gasp girişiminin hedefi oluyor.
- Eylül ayında MGM Resorts’a düzenlenen yüksek profilli sosyal mühendislik saldırısıyla bağlantılı olan AlphV, Dragos’a erişim elde ettiğini iddia ediyor. Güvenlik araştırmacısı Dominic Alvieri’nin, eski adı Twitter olan X sitesindeki gönderisi.
- Siber Güvenlik Dalışı’na gasp paylaşımını doğrulayan NCC Group’a göre, tehdit grubu Dragos’a şantaj taleplerine yanıt vermesi için Pazar günü sona eren 24 saat verdi, aksi takdirde Dragos yöneticileriyle ilgili verileri sızdırmaya başlayacaklardı. Corvus Sigorta araştırmacıları da tehdidi doğruladı.
Dalış Bilgisi:
Dragos, üçüncü bir tarafça gerçekleştirilen bilgi ihlaline ilişkin “asılsız iddia”dan haberdar olduklarını söyledi.
Bir Dragos sözcüsü Siber Güvenlik’e şunları söyledi: “Dragos gibi güvenlik şirketleri sıklıkla tekrarlanan asılsız iddialara maruz kalsa da, verileri koruma sorumluluğunu çok ciddiye alıyoruz ve kendi iç uzmanlarımızdan ve dış güvenlik sağlayıcılarımızdan yararlanarak iddialarla ilgili derhal bir soruşturma başlattık.” Sorulara yanıt olarak e-posta yoluyla dalın.
Son gasp girişimi, Dragos’un altı ay önce söylediği bir olaya dayanıyor. farklı bir fidye yazılımı saldırısını engelledi. Mayıs ayındaki olayda, bir tehdit aktörünün yeni bir çalışanın kişisel e-posta hesabını ele geçirmesi ve Dragos’un SharePoint ve sözleşme yönetimi kaynaklarına erişmesi sonrasında şirkete saldırı düzenlendi.
Dragos o dönemde Mayıs saldırısındaki aktörün fidye yazılımı yaymasını engellediğini söylemişti.
Siber güvenlik sağlayıcıları sıklıkla, yüksek profilli bir gasp girişimi yoluyla veya profesyonel bir siber savunma firmasının savunmasını aşarak psikolojik etki yaratmak isteyen fidye yazılımı aktörlerinin hedefi haline geliyor.
Okta sistemleri ve şirketin müşterileri hedef oldu Geçtiğimiz aylarda gerçekleşen bir dizi siber saldırının ardından
Dragos’un dahil olduğu son olayda şirket, tehdit aktörlerinin kendileriyle iletişime geçmediğini ve endüstriyel güvenlik firmasının Dragos sisteminin ele geçirildiğine dair herhangi bir kanıt bulamadığını söyledi.
Dragos, durumu araştırmaya ve izlemeye devam edeceğini ve gerektiğinde kolluk kuvvetlerini harekete geçireceğini söyledi.