¿Qué sucede cuando un hacker intenta ingresar a un proveedor de ciberseguridad? Una de esas empresas, Dragos, está revelando(Se abre en una nueva ventana) un encuentro reciente con un grupo de ciberdelincuentes que intentó instalar ransomware en sus sistemas.
Según Dragos, los piratas informáticos intentaron lanzar su plan de extorsión el lunes después de comprometer la cuenta de correo electrónico personal de un nuevo empleado de ventas, que aún no se había incorporado oficialmente a la empresa.
Al explotar la cuenta de correo electrónico comprometida, Dragos dijo que el “conocido grupo ciberdelincuente” intentó hacerse pasar por el empleado de ventas para obtener un mayor acceso a sus sistemas internos. Dragos es mejor conocido por proteger los sistemas de TI industriales, por lo que cualquier infracción podría haber atrapado a numerosos clientes involucrados en el sector de infraestructura crítica y fabricación.
Sin embargo, los propios sistemas de seguridad de Dragos lograron detener a los piratas informáticos, bloqueando su acceso a través de la cuenta de correo electrónico comprometida. “No se violaron los sistemas de Dragos, incluido todo lo relacionado con la plataforma de Dragos”, dijo la compañía en el informe. “Confiamos en que nuestros controles de seguridad en capas impidieron que el actor de amenazas lograra lo que creemos que es su objetivo principal de lanzar ransomware”.
(Crédito: Dragos)
Aún así, los piratas informáticos obtuvieron acceso a una cuenta de Microsoft SharePoint y un sistema de gestión de contratos de Dragos. Como resultado, los ciberdelincuentes tuvieron acceso a informes de inteligencia y otros «datos de uso general» de la empresa. “En un caso, se accedió a un informe con direcciones IP asociadas con un cliente y nos comunicamos con el cliente”, agregó Dragos.
Pero a pesar de que los piratas informáticos no lograron ingresar a la red principal de la empresa, el grupo de ciberdelincuentes intentó extorsionar a Dragos, alegando que había robado datos confidenciales. Esto implicó que los piratas informáticos enviaran mensajes a varios ejecutivos de la empresa e incluso amenazaran a sus familiares. Sin embargo, Dragos se negó a participar.
«Obviamente, los delincuentes se frustraron porque nunca intentamos contactarlos», dijo el director general de Dragos, Robert Lee. tuiteó(Se abre en una nueva ventana). «Pagar nunca fue una opción. Continuaron llamándome, amenazando a mi familia y a la familia de muchos de nuestros empleados por sus nombres».
Recomendado por Nuestros Editores
(Crédito: Dragos)
Aunque el truco fue frustrado en gran medida, revelar el incidente podría causar cierta vergüenza para Dragos. De hecho, los piratas informáticos ya han filtrado(Se abre en una nueva ventana) algunos de los documentos robados, que parecen incluir contratos con clientes. pero en un Pío(Se abre en una nueva ventana)Dragos señaló: “Es hora de desestigmatizar los eventos de seguridad. Sí, sucede en las empresas de seguridad y esta es la razón por la que debemos hablar al respecto”.
“Esperamos que resaltar los métodos del adversario ayude a otros a considerar defensas adicionales contra estos enfoques para que no se conviertan en víctimas de esfuerzos similares”, agregó la compañía en su informe.
Dragos no identificó al grupo ciberdelincuente. Nos comunicamos con la compañía para obtener comentarios y actualizaremos la historia si recibimos una respuesta. Mientras tanto, el CEO de Dragos señaló: «Y para que quede claro, la persona cuya dirección de correo electrónico personal se vio comprometida antes de comenzar a incorporarse a Dragos será absolutamente uno de nuestros valiosos empleados (cuando recuperen sus cuentas)».
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.