Bir siber suçlu grubu, CEO’nun karısı ve 5 yaşındaki çocuğuyla temas kurmayı içeren bir şantaj girişiminin parçası olarak siber güvenlik firması Dragos Inc.’den sözleşmeler aldı.
Elektrik şebekeleri, su arıtma tesisleri ve boru hatları dahil olmak üzere endüstriyel kontrol sistemleri için Dragos, siber güvenlik hizmetleri sunma konusunda mükemmeldir.
Raporlara göre, yeni işe alınan Dragos satış görevlisinin e-posta hesabı ele geçirildi ve bilgisayar korsanlarının dahili belgelere erişmesine izin verildi. Şirket, bilgisayar korsanlarına tazminat ödemedi, CEO Robert M. Lee.
Dragos Platformuna bağlı olanlar da dahil olmak üzere hiçbir Dragos sisteminin güvenliği ihlal edilmedi.
Siber Suç Grubu Bir Haraç Planında Denedi Ve Başarısız Oldu
Bloga göre, 8 Mayıs’ta “bilinen bir suç grubu Dragos’a karşı bir şantaj planını denedi ve başarısız oldu”. Dragos bilgisayar korsanlarının kim olduğundan bahsetmedi.
Lee’ye göre bilgisayar korsanları, gasp girişiminin bir parçası olarak Lee’nin büyükannesini aramak için kullandığı bir telefonu kullanarak çocuğunu aradı. Çocuk telefonu annesine verdi, o da kapattı. Ona göre bilgisayar korsanları Lee’nin karısını ayrı ayrı aradı.
Blogda, “Suç grubu, yeni bir satış çalışanının kişisel e-posta adresini başlangıç tarihinden önce ele geçirerek erişim elde etti ve ardından kişisel bilgilerini Dragos çalışanının kimliğine bürünmek ve çalışan işe alma sürecindeki ilk adımları gerçekleştirmek için kullandı” dedi.
İntranet yazılımı ve Dragos sözleşme yönetim sistemi, bilgisayar korsanlarının eriştiği ve yeni bir satış çalışanının genellikle kullanacağı kaynaklar arasındaydı.
Dragos, bilgisayar korsanlarının birincil hedefleri olduğu düşünülen fidye yazılımlarını dağıtmalarını ve şirketin ağına daha fazla sızmalarını engelledi.
Şirket, bir keresinde bir müşteriyle ilişkili IP adreslerinin bulunduğu bir rapora erişildiğini ve müşteriyle iletişime geçildiğini söyledi.
Bilgisayar korsanlarının WhatsApp üzerinden ulaştığı firma yöneticileri yanıt vermeyi reddetti.
Siber güvenlik yetkililerine göre siber suçlular, bilgisayar korsanlığı kurbanlarına haraç bedeli ödemeleri için daha fazla baskı uygulamak amacıyla iş yöneticileri ve bazen de aile üyeleriyle iletişime geçmeye başladı.
Bloomberg News bir bilgisayar korsanına yaklaştı. Bilgisayar korsanı, Lee’nin karısıyla görüştüğünü doğruladı, ancak Lee’nin oğluyla görüştüğünü yalanladı. İşletmeden 130 gigabayt dosya alındı.
Bloomberg, “Bilgisayar korsanı, Bloomberg’e Dragos ile ABD Hava Kuvvetlerinin 67.
Dragos’un Savunma Bakanlığı’nın endüstriyel kontrol sistemi ortamı hakkında ağ bilgisi almasına yönelik anlaşma, altı sayfalık belgede özetleniyor.
Lee, sözleşmenin geçerliliğini onayladı. Bir 67. Siber Uzay Kanadı temsilcisi yorum yapmaktan kaçındı.
Dragos, “ilk katılım sürecimizi daha da sağlamlaştırmak ve bu tekniğin tekrarlanmamasını sağlamak için” ek bir doğrulama adımı getirdiğini iddia etti.
Bu nedenle, mümkün olan her yerde çok faktörlü kimlik doğrulamayı kullanın. E-posta adresi, URL ve yazım denetimi gibi yaygın kimlik avı göstergeleri için e-posta alırken dikkatli bir şekilde inceleyin ve sürekli güvenlik izlemesi olduğundan ve yerinde test edilmiş olay yanıtı oyun kitaplarının bulunduğundan emin olun.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin
