网络安全公司 Dragos 遭受勒索软件攻击,拒绝支付赎金!
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
网络安全公司Dragos遭遇勒索软件攻击,攻击者通过员工账户入侵系统,利用个人信息完成入职流程。攻击者成功入侵到Dragos的SharePoint云平台,获得访问销售部门新员工可以使用的资源的权限,下载了“通用数据”,并访问了25份情报报告。公司选择不支付勒索费用,也从未试图联系网络攻击者。
🎯
关键要点
-
网络安全公司Dragos遭遇勒索软件攻击,攻击者通过员工账户入侵系统。
-
攻击者利用员工个人信息完成入职流程,成功入侵Dragos的SharePoint云平台。
-
攻击者获得销售部门新员工资源的访问权限,下载了“通用数据”,并访问了25份情报报告。
-
Dragos选择不支付勒索费用,并未尝试联系网络攻击者。
-
网络攻击者向Dragos高管发送勒索电子邮件后,Dragos迅速禁用被破坏的安全账户。
-
Dragos聘请第三方供应商管理事件响应工作,认为分层安全控制阻止了攻击者的行动。
-
Dragos担心部分数据可能被公开,但外部公司认为事件得到了控制。
➡️
