Siber güvenlik firması Dragos, görünüşe göre fidye yazılımı dağıtmak olan bir tehdit aktörü tarafından hedef alındı. (yeni sekmede açılır) ve şirketi gasp edin.
Girişim başarısız oldu ve Dragos, gelecekte benzer bir durumda olabilecek diğer şirketlere yardımcı olmak umuduyla olanların ayrıntılarını paylaştı.
İçinde Blog yazısı (yeni sekmede açılır), Dragos, bir tehdit aktörünün, yeni işe alınan bir personele ait önceden ele geçirilmiş bir e-posta hesabı aracılığıyla şirketin sistemlerine erişmeyi başardığını bildirdi. Erişimi, yeni çalışanın kimliğine bürünmek ve SharePoint ve Dragos iletişim yönetimi sisteminde yeni satış çalışanları tarafından “tipik olarak kullanılan” kaynaklara erişmek için kullandılar. Ayrıca, bir müşteriyle ilişkili IP adreslerini içeren bir rapor almayı başardılar ve Dragos’un bu müşteriye hemen ulaşmasını istediler.
“Üzgünüm” hırsızlık
Şirket, saldırganı zamanında tespit ettiklerine ve büyük bir hasar vermelerini engellediklerine inanıyor.
Blogda, “Katmanlı güvenlik kontrollerimizin, tehdit aktörünün birincil amacı olduğuna inandığımız fidye yazılımını başlatmasını engellediğinden eminiz.” “Ayrıca yanal hareket gerçekleştirmeleri, ayrıcalıkları artırmaları, kalıcı erişim sağlamaları veya altyapıda herhangi bir değişiklik yapmaları da engellendi.”
Ancak bu, saldırganların aldıkları verileri şirketten zorla almaya çalışmasını engellemedi. Kısa bir süre sonra, WhatsApp aracılığıyla şirket yöneticilerine ulaştılar ve hassas verileri karanlık ağa yayınlamakla tehdit ettiler. Mesajlardan birinde “HER ŞEYİMİZ VAR” yazıyordu.
Şirket çekinmeden, saldırganlar daha sonra aile üyelerinden bahsetmeye ve bir yanıt tetiklemeye çalışmak için diğer Dragos bağlantılarına ulaşmaya başvurdu.
Blog ayrıca, “Dış olay müdahale firması ve Dragos analistleri olayın kontrol altına alındığını düşünse de, bu devam eden bir soruşturmadır” diyor. “Şantajı ödememeyi tercih ettiğimiz için kaybolan ve kamuoyuna açıklanması muhtemel veriler üzücü. Bununla birlikte, düşmanın yöntemlerini öne çıkarmanın, başkalarının da benzer çabaların kurbanı olmaması için bu yaklaşımlara karşı ek savunmalar düşünmesine yardımcı olacağını umuyoruz.”