Dragos Revela Intento De Rescate

La empresa de ciberseguridad Dragos experimentó recientemente un incidente de seguridaddonde una pandilla conocida violó las defensas e intentó encriptar dispositivos. Aunque los actores de la amenaza no lograron violar la red o la plataforma de ciberseguridad de Dragos, obtuvieron acceso al servicio en la nube de SharePoint y al sistema de gestión de contratos de la empresa. La infracción se produjo después de que la dirección de correo electrónico personal de un nuevo empleado de ventas se viera comprometida antes de su fecha de inicio, descargando datos e informes de inteligencia normalmente reservados para los clientes. Dragos respondió deshabilitando la cuenta comprometida, afirmando que sus controles de seguridad en capas impidieron con éxito que los actores de amenazas ejecutaran su objetivo de lanzar ransomware. Los atacantes tampoco pudieron moverse lateralmente, escalar privilegios, establecer acceso persistente o realizar cambios en la infraestructura de Dragos.