Intento de ciberataque a la compañía de ciberseguridad Dragos
El 8 de mayo de 2023 un conocido grupo de ciberdelincuentes intentó y fracasó en un plan de extorsión contra la plataforma de ciberseguridad industrial de Dragos.
El grupo criminal obtuvo acceso al comprometer la dirección de correo electrónico personal de un nuevo empleado de ventas antes de su fecha de inicio y, posteriormente, suplantar su identidad para realizar los pasos iniciales en el proceso de incorporación de empleados.
Los atacantes obtuvieron acceso al servicio en la nube de SharePoint y al sistema de gestión de contratos de la empresa, descargaron varios recursos y archivos e incluso enviaron correos de amenaza a los ejecutivos de la empresa.
Minutos después del ataque, la empresa investigó las alertas en su gestión de eventos e información de seguridad corporativa y bloquearon la cuenta comprometida. Rápidamente activó su servicio de respuesta a incidentes con Crowdstrike e indicó que sus controles de seguridad impidieron que el actor de amenazas implementara el ransomware en su red.
-
10/05/2023bleepingcomputer.com
-
10/05/2023securityweek.com