Điều gì xảy ra khi tin tặc cố gắng đột nhập vào nhà cung cấp dịch vụ an ninh mạng? Một công ty như vậy, Dragos, đang tiết lộ(Mở ra trong một cửa sổ mới) một cuộc chạm trán gần đây với một nhóm tội phạm mạng đã cố cài đặt phần mềm tống tiền trên hệ thống của họ.

Theo Dragos, các tin tặc đã cố gắng khởi động kế hoạch tống tiền của chúng vào thứ Hai sau khi xâm phạm tài khoản email cá nhân của một nhân viên bán hàng mới, người vẫn chưa chính thức bắt đầu làm việc tại công ty.

Bằng cách khai thác tài khoản email bị xâm nhập, Dragos cho biết “nhóm tội phạm mạng đã biết” đã cố gắng mạo danh nhân viên bán hàng để có quyền truy cập nhiều hơn vào các hệ thống nội bộ của mình. Dragos được biết đến nhiều nhất với việc bảo vệ các hệ thống CNTT công nghiệp, vì vậy, bất kỳ hành vi vi phạm nào cũng có thể khiến nhiều khách hàng tham gia vào lĩnh vực sản xuất và cơ sở hạ tầng quan trọng mắc bẫy.

Tuy nhiên, hệ thống bảo mật của chính Dragos đã quản lý để ngăn chặn tin tặc, chặn quyền truy cập của chúng thông qua tài khoản email bị xâm nhập. “Không có hệ thống Dragos nào bị vi phạm, bao gồm mọi thứ liên quan đến Nền tảng Dragos,” công ty cho biết trong báo cáo. “Chúng tôi tin tưởng rằng các biện pháp kiểm soát bảo mật theo lớp của chúng tôi đã ngăn chặn tác nhân đe dọa hoàn thành mục tiêu chính của chúng là tung ra ransomware.”

Tuy nhiên, tin tặc đã giành được quyền truy cập vào tài khoản Microsoft SharePoint và hệ thống quản lý hợp đồng Dragos. Do đó, tội phạm mạng đã có quyền truy cập vào các báo cáo của intel và “dữ liệu sử dụng chung” khác từ công ty. “Trong một trường hợp, một báo cáo có địa chỉ IP được liên kết với một khách hàng đã được truy cập và chúng tôi đã liên hệ với khách hàng,” Dragos nói thêm.

Nhưng mặc dù tin tặc không đột nhập được vào mạng chính của công ty, nhóm tội phạm mạng vẫn cố gắng tống tiền Dragos, cho rằng họ đã đánh cắp dữ liệu nhạy cảm. Điều này liên quan đến việc tin tặc gửi tin nhắn đến các giám đốc điều hành công ty khác nhau và thậm chí đe dọa các thành viên gia đình của họ. Tuy nhiên, Dragos từ chối tham gia.

“Bọn tội phạm rõ ràng đã trở nên thất vọng vì chúng tôi chưa bao giờ cố gắng liên lạc với chúng”, Giám đốc điều hành của Dragos Robert Lee đã tweet(Mở ra trong một cửa sổ mới). “Trả tiền chưa bao giờ là một lựa chọn. Họ tiếp tục gọi điện cho tôi, đe dọa gia đình tôi và gia đình của nhiều nhân viên của chúng tôi bằng tên của họ.”

Nội Dung

Được giới thiệu bởi các biên tập viên của chúng tôi

Western Digital xác nhận tin tặc đã đánh cắp dữ liệu khách hàng, bao gồm cả số điện thoại

Sự phân mảnh, thiếu sự chấp nhận cản trở việc đăng nhập bằng mật khẩu Ít đăng nhập hơn

Những kẻ lừa đảo đã mạo danh Meta bằng các trang Facebook đã được xác minh đã bị tấn công

Mặc dù vụ hack phần lớn đã bị thất bại, nhưng việc tiết lộ vụ việc có thể khiến Dragos bối rối. Thật vậy, các tin tặc đã rò rỉ(Mở ra trong một cửa sổ mới) một số tài liệu bị đánh cắp, dường như bao gồm các hợp đồng với khách hàng. Nhưng trong một tiếng riu ríu(Mở ra trong một cửa sổ mới), Dragos lưu ý: “Đã đến lúc xác định các sự kiện bảo mật. Vâng, nó xảy ra tại các công ty bảo mật và đây là lý do tại sao chúng ta cần nói về nó.”

“Chúng tôi hy vọng rằng việc làm nổi bật các phương pháp của kẻ thù sẽ giúp những người khác xem xét các biện pháp phòng thủ bổ sung chống lại các phương pháp này để họ không trở thành nạn nhân của những nỗ lực tương tự,” công ty cho biết thêm trong báo cáo của mình.

Dragos không xác định được nhóm tội phạm mạng. Chúng tôi đã liên hệ với công ty để nhận xét và sẽ cập nhật câu chuyện nếu chúng tôi nhận được phản hồi. Trong khi chờ đợi, Giám đốc điều hành của Dragos lưu ý: “Và rõ ràng là người có địa chỉ email cá nhân đã bị xâm phạm trước khi họ bắt đầu lên máy bay tại Dragos sẽ hoàn toàn là một trong những nhân viên có giá trị của chúng tôi (khi họ lấy lại được tài khoản của mình).”