网络安全公司 Dragos 遭受勒索软件攻击，拒绝支付赎金！

Bleeping Computer 网站披露 ，网络网络安全公司 Dragos 近期遭遇了勒索软件攻击，安全一个网络犯罪团伙试图突破 Dragos 的公司攻击防御系统，渗透到其内部网络 ，遭受支付以期对设备进行加密。勒索

Dragos 发言人表示虽然网络攻击者可以“访问” SharePoint 云服务和合同管理系统，软件但并证据表明攻击者破坏了内部网络系统和网络安全平台 。拒绝

网络攻击者通过 Dragos 员工账户侵入系统 

值得一提的赎金是高防服务器 ，网络攻击者入侵 Dragos 网络系统充满了戏剧性，网络他们利用了一名 Dragos 销售员工个人信息，安全完成员工入职过程中的公司攻击初始流程。（该名员工入职前泄露了包括电子邮件在内的遭受支付个人信息）
。

成功入侵到 Dragos 的勒索 SharePoint 云平台后，亿华云攻击者获得访问销售部门新员工可以使用的软件资源的权限 ，还下载了“通用数据” ，拒绝并访问了 25 份通常只对客户可用的情报报告。好消息是，由于基于角色的服务器租用访问控制（RBAC）规则，威胁攻击者不能访问包括消息传递 
、IT 服务台、财务 、征求建议书（RFP）、员工识别和营销系统等其它 Dragos 系统。

勒索软件攻击事件时间线（Dragos）

网络攻击者在眼看迟迟不能攻破 Dragos 的内部网络后 ，随及向 Dragos 高管发送了一封勒索电子邮件。建站模板5小时后 ，Dragos 相关人员看到了 勒索消息 ，五分钟后，立刻禁用了被破坏的安全帐户，撤销所有活动会话。

Dragos 在声明中指出安全研究人员调查了公司安全信息和事件管理（SIEM）中的警报，阻止被攻击的源码下载账户，之后迅速聘请了第三方监测、检测和响应（MDR）供应商来管理事件响应工作，相信公司的分层安全控制阻止了威胁攻击者的行动。

Dragos 担心部分数据可能被公开

Dragos 发言人强调虽然外部事件响应公司和 Dragos 分析师认为勒索事件得到了最大程度的控制，但公司选择不支付勒索费用，云计算事情发生也从未试图联系网络攻击者，因此有数据被盗和被公开的可能性。