网络安全公司Dragos遭受勒索软件攻击，拒绝支付赎金！

Bleeping Computer 网站披露，网络安全公司 Dragos 近期遭遇了勒索软件攻击，一个网络犯罪团伙试图突破 Dragos 的防御系统，渗透到其内部网络，以期对设备进行加密。

创新互联建站从2013年创立，是专业互联网技术服务公司，拥有项目做网站、网站制作网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元双河做网站,已为上家服务,为双河各地企业和个人服务,联系电话:028-86922220

Dragos 发言人表示虽然网络攻击者可以“访问” SharePoint 云服务和合同管理系统，但并证据表明攻击者破坏了内部网络系统和网络安全平台。

网络攻击者通过 Dragos 员工账户侵入系统 

值得一提的是，网络攻击者入侵 Dragos 网络系统充满了戏剧性，他们利用了一名 Dragos 销售员工个人信息，完成员工入职过程中的初始流程。（该名员工入职前泄露了包括电子邮件在内的个人信息）。

成功入侵到 Dragos 的 SharePoint 云平台后，攻击者获得访问销售部门新员工可以使用的资源的权限，还下载了“通用数据”，并访问了 25 份通常只对客户可用的情报报告。好消息是，由于基于角色的访问控制（RBAC）规则，威胁攻击者不能访问包括消息传递、IT 服务台、财务、征求建议书（RFP）、员工识别和营销系统等其它 Dragos 系统。

勒索软件攻击事件时间线（Dragos）

网络攻击者在眼看迟迟不能攻破 Dragos 的内部网络后，随及向 Dragos 高管发送了一封勒索电子邮件。5小时后，Dragos 相关人员看到了 勒索消息，五分钟后，立刻禁用了被破坏的安全帐户，撤销所有活动会话。

Dragos 在声明中指出安全研究人员调查了公司安全信息和事件管理（SIEM）中的警报，阻止被攻击的账户，之后迅速聘请了第三方监测、检测和响应（MDR）供应商来管理事件响应工作，相信公司的分层安全控制阻止了威胁攻击者的行动。

Dragos 担心部分数据可能被公开

Dragos 发言人强调虽然外部事件响应公司和 Dragos 分析师认为勒索事件得到了最大程度的控制，但公司选择不支付勒索费用，事情发生也从未试图联系网络攻击者，因此有数据被盗和被公开的可能性。

新闻标题：网络安全公司Dragos遭受勒索软件攻击，拒绝支付赎金！
URL分享：http://www.shufengxianlan.com/qtweb/news36/74836.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联