Securitybedrijf Dragos is door een ransomwaregroep afgeperst nadat die klantgegevens van bedrijfssystemen wisten te stelen. Volgens het bedrijf hadden de aanvallers toegang gekregen tot het persoonlijke e-mailadres van een nieuwe salesmedewerker die nog moest beginnen. Vervolgens deden de aanvallers zich voor als de medewerker en konden zo de eerste stappen van het onboardingsproces uitvoeren. Dit is het proces waarbij nieuwe medewerkers informatie en gegevens over en voor de nieuwe werkomgeving ontvangen.

Door zich als de medewerker voor te doen kregen de aanvallers toegang tot verschillende omgevingen van Dragos, waaronder SharePoint en het contractmanagementsysteem. Ook wisten ze een rapport met ip-adressen van een klant te benaderen. 

Het securityberijf zegt dat er geen losgeld is betaald en betreurt dat de gestolen data waarschijnlijk openbaar wordt gemaakt. Verder zijn er aanvullende "verificatiestappen" voor het beveiligen van het onboarding proces aangekondigd. Dragos houdt zich vooral bezig met het beveiligen en onderzoeken van industriële systemen.

Alles bij de bron; Security