Dragos diz que não encontrou nenhuma evidência de violação de dados depois que um conhecido grupo de ransomware alegou ter hackeado os sistemas da empresa de segurança cibernética industrial por meio de terceiros.
“Pede-se a Dragos que entre em contato em até 24 horas, ou iniciaremos a publicação tanto dos fatos quanto dos dados dos executivos. Isto é o resultado de uma violação de terceiros”, escreveu o grupo de crimes cibernéticos conhecido como BlackCat e Alphv em seu site de vazamento em uma postagem datada de 11 de novembro.
Dragos iniciou uma investigação, mas até o momento não há evidências de que as alegações dos hackers sejam verdadeiras.
“Estamos cientes de uma alegação infundada de violação de informações sobre executivos da Dragos, supostamente devido a um compromisso de terceiros”, disse Dragos em comunicado ao Semana de Segurança. “Embora empresas de segurança como a Dragos sejam frequentemente alvo de repetidas alegações falsas, levamos muito a sério a responsabilidade de proteger os dados e iniciamos imediatamente uma investigação sobre as alegações, utilizando os nossos próprios especialistas internos e os nossos fornecedores de segurança externos.”
“Não fomos contactados diretamente pelos criminosos e a nossa investigação até à data não produziu provas de comprometimento dos sistemas Dragos. Continuaremos investigando e monitorando esta situação”, esclareceu a empresa.
Esta não é a primeira vez que um grupo de ransomware faz alegações aparentemente falsas contra Dragos. Em Outubro, o actor ameaçador por detrás da operação RansomedVC, que recentemente anunciou o encerramento das operações, fez declarações contraditórias e reivindicações altamente confusas sobre hackear Accenture, Colonial Pipeline e Dragos. Na altura, a empresa industrial de cibersegurança descreveu as suas afirmações como “obviamente falsas”.
Dragos confirmou em maio que um grupo de ransomware violou suas defesas e acessou relatórios de inteligência de ameaças, um portal do SharePoint e um sistema de suporte ao cliente.
No entanto, a empresa disse que a violação de dados foi limitada e que um elaborado esquema de extorsão que incluía mensagens privadas enviadas a executivos da empresa falhou.