資安業者Dragos近日遭遇網路犯罪組織的攻擊,攻擊者企圖進行勒索。該公司在5月8日發現已知的網路犯罪組織企圖入侵他們的系統。不過幸運的是,這次的攻擊並沒有成功,經Dragos確認後確定其系統並未遭到入侵。
此次犯罪組織的目標是一位即將加入Dragos的新進業務人員。駭客在這位員工入職前就獲取了他的電子郵件存取權限,並將其完成了入職的整個流程。他們也進一步存取了該員工的SharePoint系統和合約管理系統,並讀取了一份含有客戶IP位址的調查報告。Dragos已經通知可能受影響的客戶告知其情況。
針對攻擊者的身分,Dragos透露該組織會利用勒索軟體來加密檔案。這次駭客在尚未得手的情況下,竟還威脅要對Dragos的高階主管和他們的家人不利。為了防止類似的攻擊事件再次發生,Dragos對於新進員工的入職流程增加了額外的驗證程序。