La firma de ciberseguridad industrial Dragos ha confirmado haber recibido un ataque de ransomware con su consiguiente intento de extorsión económica, asegurando que logró bloquear el mismo.
Parece ser que el actor de amenazas obtuvo acceso a la dirección de correo electrónico personal de un nuevo empleado de ventas antes de su fecha de inicio y, posteriormente, utilizó su información personal para hacerse pasar por él y realizar los pasos iniciales en el proceso de incorporación de empleados, según ha comentado la compañía.
"El grupo delictivo comprometió los recursos que un nuevo empleado de ventas suele utilizar en SharePoint y en el sistema de gestión de contratos de Dragos. Así logró acceder un informe con direcciones IP asociadas con un cliente y nos comunicamos con este”, explicó la compañía.
Los atacantes se jactan de haberse hecho con más de 130 GB de datos, aunque según Dragos, no lograron implementar el ransomware.
No obstante, su acceso no autorizado les permitió enviar mensajes a ejecutivos de la empresa y contactos conocidos públicamente, con la amenaza de convertir en públicos los datos robados si no asumían el pago del rescate.
Una actitud ejemplar
"Nuestra decisión fue que la mejor respuesta era no involucrarnos con los criminales. Los datos que se perdieron y probablemente se harán públicos porque decidimos no pagar la extorsión son lamentables”, asegura la firma.
Dragos habría sido bastante transparente respecto al ataque, según informe Helpnet Security. Incluso publicaron una línea de tiempo desde el 8 e mayo y explicaron que "cada intento de acceso frustrado se debió a la aprobación de varios pasos". Además, han aprovechado para compartir indicadores de compromiso y recomendaciones de seguridad para las empresas.
“Esperamos que compartir esto pueda ayudar a otras organizaciones a prepararse", subrayan. "La transparencia y la defensa pueden ganar", señaló el cofundador y CEO de Dragos, Robert M. Lee.
Para no dejar lugar a dudas, la empresa de ciberseguridad industrial revela que la persona cuyo email se vio comprometido será "uno de nuestros valiosos empleados". "No culpamos a las víctimas en Dragos y nadie más debería hacerlo".