Dragos Révèle Une Tentative De Rançon

La société de cybersécurité Dragos a récemment connu un incident de sécuritéoù un gang connu a violé les défenses et a tenté de chiffrer des appareils. Bien que les acteurs de la menace n'aient pas réussi à violer le réseau ou la plate-forme de cybersécurité de Dragos, ils ont réussi à accéder au service cloud SharePoint de l'entreprise et au système de gestion des contrats. La violation s'est produite après que l'adresse e-mail personnelle d'un nouvel employé des ventes a été compromise avant sa date de début, téléchargeant des données et des rapports de renseignement généralement réservés aux clients. Dragos a répondu en désactivant le compte compromis, affirmant que leurs contrôles de sécurité en couches ont réussi à empêcher les acteurs de la menace d'exécuter leur objectif de lancement de ransomware. Les attaquants ont également été incapables de se déplacer latéralement, d'augmenter les privilèges, d'établir un accès persistant ou d'apporter des modifications à l'infrastructure de Dragos.