网络安全公司 Dragos 遭受勒索软件攻击，拒绝支付赎金！

Bleeping Computer 网站披露，网络网络安全公司 Dragos 近期遭遇了勒索软件攻击，安全一个网络犯罪团伙试图突破 Dragos 的公司攻击防御系统，渗透到其内部网络，遭受支付以期对设备进行加密
。勒索

Dragos 发言人表示虽然网络攻击者可以“访问” SharePoint 云服务和合同管理系统 ，软件但并证据表明攻击者破坏了内部网络系统和网络安全平台
。拒绝

网络攻击者通过 Dragos 员工账户侵入系统 

值得一提的赎金是服务器租用，网络攻击者入侵 Dragos 网络系统充满了戏剧性
，网络他们利用了一名 Dragos 销售员工个人信息，安全完成员工入职过程中的公司攻击初始流程。（该名员工入职前泄露了包括电子邮件在内的遭受支付个人信息）。

成功入侵到 Dragos 的勒索 SharePoint 云平台后 ，模板下载攻击者获得访问销售部门新员工可以使用的软件资源的权限，还下载了“通用数据”，拒绝并访问了 25 份通常只对客户可用的情报报告 。好消息是，由于基于角色的源码库访问控制（RBAC）规则，威胁攻击者不能访问包括消息传递、IT 服务台、财务
、征求建议书（RFP）、员工识别和营销系统等其它 Dragos 系统。

勒索软件攻击事件时间线（Dragos）

网络攻击者在眼看迟迟不能攻破 Dragos 的内部网络后，随及向 Dragos 高管发送了一封勒索电子邮件。高防服务器5小时后，Dragos 相关人员看到了 勒索消息
，五分钟后 ，立刻禁用了被破坏的安全帐户
，撤销所有活动会话 。

Dragos 在声明中指出安全研究人员调查了公司安全信息和事件管理（SIEM）中的警报 ，阻止被攻击的源码下载账户 ，之后迅速聘请了第三方监测、检测和响应（MDR）供应商来管理事件响应工作 ，相信公司的分层安全控制阻止了威胁攻击者的行动。

Dragos 担心部分数据可能被公开

Dragos 发言人强调虽然外部事件响应公司和 Dragos 分析师认为勒索事件得到了最大程度的控制，但公司选择不支付勒索费用，云计算事情发生也从未试图联系网络攻击者，因此有数据被盗和被公开的可能性。