A empresa de cibersegurança Dragos experimentou recentemente um incidente de segurançaonde uma gangue conhecida violou as defesas e tentou criptografar dispositivos. Embora os agentes de ameaças não tenham conseguido violar a rede ou a plataforma de segurança cibernética da Dragos, eles obtiveram acesso ao serviço de nuvem SharePoint da empresa e ao sistema de gerenciamento de contratos. A violação ocorreu depois que o endereço de e-mail pessoal de um novo funcionário de vendas foi comprometido antes da data de início, baixando dados e relatórios de inteligência normalmente reservados para clientes. Dragos respondeu desativando a conta comprometida, afirmando que seus controles de segurança em camadas impediram com sucesso que os agentes de ameaças executassem seu objetivo de lançar ransomware. Os invasores também não conseguiram se mover lateralmente, escalar privilégios, estabelecer acesso persistente ou fazer alterações na infraestrutura de Dragos.