Компания Dragos рассказала подробности о попытке взлома

Специализирующаяся на информационной безопасности компания Dragos сообщила о попытке взломе своей защиты и получения доступа к информационной инфраструктуре. В компании пояснили, что достичь цели злоумышленника не удалось, однако их интерес не прошел для Dragos бесследно.

Хакеры сумели получить доступ облачному сервису SharePoint. Взлом произошел через электронную почту нового сотрудника. отдела продаж. Последний даже не успел выйти на работу, когда злоумышленники выполнили за него первые шаги адаптации в системе. В итоге хакеры получили доступ к 25 отчетам. Обычно последние предоставляются только клиентам Dragos.

Далее хакеры в течение 11 часов пытались проникнуть в различные внутренние системы компании. Однако корпоративная политика контроля доступа на основе пароля не позволила им добраться до финансовой и других систем. В итоге хакеры отправили руководству компании требование выкупа. Поскольку это произошло во внерабочее время, сообщение достигло адресата только через пять часов. В итоге суммарное время пребывание хакеров в сервисе SharePoint составило 16 часов. 

Спустя пять минут после прочтения руководством требования о выкупе доступ злоумышленникам был заблокирован. В Dragos выразили уверенность, что запустить программу-вымогатель или нанести другой ущерб хакерам не удалось.