資安業者のDragosは最近、ネット犯罪組織からの攻撃を受け、身代金の要求を受けたと発表しました。同社は5月8日に、既知のネット犯罪組織が自社のシステムに侵入を試みたとの発見を公表しました。しかし、幸いにも今回の攻撃は成功せず、Dragosはそのシステムが侵入を受けていないことを確認しました。
今回犯罪組織の標的となったのは、Dragosに新たに加入する予定のビジネス担当者でした。ハッカーは、この担当者が入社する前に彼の電子メールのアクセス権限を取得し、入社手続きを完了させました。さらに、彼らはこの担当者のSharePointシステムと契約管理システムにもアクセスし、顧客のIPアドレスが記載された調査報告書を読みました。Dragosは、影響を受ける可能性がある顧客に対して状況を通知しています。
攻撃者の身元について、Dragosは、その組織が身代金ソフトウェアを利用してファイルを暗号化すると明らかにしました。今回、ハッカーはまだ手に入れていないにも関わらず、Dragosの上級管理者とその家族に対する脅威を示しました。同様の攻撃が再び起こらないように、Dragosは新入社員の入社手続きに追加の確認手続きを追加しました。
コメント