Цель – Dragos: ИБ компания снова подверглась атаке вымогателей

Dragos заявил, что им известно о «необоснованном заявлении» об утечке информации через третье лицо.


3zi66fn8ldtlw5xxfsuord1kqv62e8r5.jpg


Компания Dragos, специализирующаяся на кибербезопасности промышленных объектов, оказалась в списке жертв на сайте утечек данных группы ALPHV, известной также как BlackCat. Это произошло после сообщения о нарушении безопасности через третью сторону. Dragos заявила, что ведет расследование данного инцидента.

ALPHV, получившая известность за счет атак на различные организации, добавила информацию о Dragos на свой блог в темной сети. Опубликованный в субботу пост не раскрывает, какие именно данные могли быть доступны злоумышленникам, но упоминается о возможной утечке личных данных руководителей компании.

Тем не менее, ALPHV утверждает, что получила данные через нарушение в системе третьей стороны, что скорее всего означает, что системы Dragos непосредственно атаке не подвергались.

В своем заявлении Dragos подтвердила, что знает об "необоснованных претензиях" на утечку данных руководства. Компания начала расследование с помощью собственных экспертов и внешних поставщиков безопасности. Dragos утверждает, что пока не обнаружила доказательств компрометации своих систем и продолжит мониторинг ситуации.

Группа ALPHV/BlackCat, замеченная впервые в 2021 году, работает по модели Ransomware-as-a-Service (RaaS), предлагая подписку на вредоносные программы киберпреступникам. По данным Microsoft, активные участники этой группы ранее сотрудничали с другими известными семействами программ-вымогателей.

ФБР отмечает тесные связи между отмывателями денег группы ALPHV/BlackCat и другими киберпреступными организациями, что указывает на устойчивую сеть контактов в рамках бизнеса, основанного на модели Ransomware-as-a-Service (RaaS).

ALPHV привлекла мировое внимание после крупномасштабных кибератак на такие известные компании, как MGM Resorts International и Caesars Entertainment. Отслеживание активности этой группы показывает, что ALPHV вошла в число наиболее активных киберпреступных групп, осуществивших атаки на 317 организаций по всему миру в течение последнего года.