当黑客试图闯入网络安全提供者?德拉戈,一个这样的公司披露(在一个新窗口打开)最近遇到一个cybercriminal集团试图安装ransomware在它的系统。
德拉格称,黑客试图发射勒索计划周一妥协后新的销售员工的个人电子邮件帐户,公司尚未正式开始。
通过利用电子邮件帐户妥协,德拉格说,“已知cybercriminal集团”试图模仿销售员工有更大机会获得其内部系统。德拉格最出名的是保护工业IT系统,因此,任何违反可能会陷入众多客户参与制造和关键基础设施部门。
然而,德拉戈的安全系统设法阻止黑客,阻止了他们通过破坏电子邮件帐户的访问。“没有违反德拉戈系统,包括任何有关德拉高平台,”该公司在报告中称。“我们相信,我们的分层安全控制阻止威胁演员完成我们认为推出ransomware的主要目标。”
然而,黑客获得微软SharePoint帐户和德拉戈合同管理系统。因此,网络罪犯能够获得英特尔报告和其他从公司“一般使用数据”。”报告在一个实例的IP地址关联到一个客户访问,我们已经联系了客户,”德拉戈说。
但即使黑客未能进入公司的主要网络,cybercriminal集团仍然试图勒索德拉戈,声称它偷了敏感数据。这涉及到黑客发送消息到不同的公司高管,甚至威胁他们的家庭成员。然而,德拉戈拒绝参与。
“罪犯显然变得沮丧,因为我们从来没有试图联系他们,”德拉戈首席执行官罗伯特·李在推特上(在一个新窗口打开)。”从来不是一个选项。他们继续叫我,威胁我的家人,和我们的许多员工的家庭他们的名字。”
尽管黑客主要是挫败,披露这一事件可能会导致一些德拉戈的尴尬。事实上,黑客已经泄露(在一个新窗口打开)似乎一些偷来的文件,包括与客户的合同。但在一个推特(在一个新窗口打开)德拉戈表示:“是时候消除安全事件。它就发生在保安公司,这是为什么我们需要谈论它。”
“我们希望强调对手的方法将会帮助别人考虑额外的防御这些方法,让他们不要成为一个受害者类似的努力,”该公司在其报告中补充道。
德拉戈没有识别cybercriminal组。我们伸出置评,该公司,如果我们听到的故事将会更新。同时,德拉格的首席执行官表示:“和明确的个人电子邮件地址的人破坏之前就开始寄宿在德拉戈绝对是我们的一个有价值的员工(当他们拿回他们的账户)”。