黑客联系了Dragos首席执行官的儿子和妻子，企图勒索 - 彭博社

黑客从网络安全公司Dragos Inc.窃取了合同，试图勒索，包括联系首席执行官的妻子和5岁的儿子，根据公司的一篇博客文章、疑似黑客提供的文件和采访。

该公司没有支付黑客，黑客在入侵一名新聘用的Dragos销售员工的个人电子邮件帐户后获得了内部文件的访问权限，首席执行官Robert M. Lee在接受彭博新闻采访时说。

Robert M. Lee来源：Business WireDragos专门提供工业控制系统（如电力网格、水处理厂和管道）的网络安全服务。

作为勒索的一部分，黑客打电话给了Lee的儿子，使用了孩子用来与奶奶通信的电话，Lee说。男孩把电话递给了他的母亲，后者挂断了电话，Lee说。黑客在另一通电话中打给了Lee的妻子，他说。

这次攻击发生在5月8日，根据博客，“一个已知的犯罪团伙试图对Dragos进行勒索，但未成功”。Dragos没有确认黑客的身份。

“犯罪团伙通过篡改一名新销售员工的个人电子邮件地址获得了访问权限，随后使用他们的个人信息冒充Dragos员工，并完成了员工入职流程的初始步骤，”博客中说。黑客访问了新销售员工通常使用的资源，包括内部软件和Dragos合同管理系统。

“在一个案例中，与一个客户相关的IP地址报告被访问了，我们已经联系了这个客户，”公司在博客中说道，博客还补充说Dragos阻止了黑客部署勒索软件，这被认为是主要目标，并进一步渗透了公司的网络。

黑客还通过WhatsApp联系了其他公司高管，而这些员工没有参与，根据李和博客文章。作为增加对黑客受害者压力的一部分，网络犯罪分子一直在联系公司高管，有时还联系家庭成员，以增加支付勒索费的压力，网络安全官员表示。

彭博新闻通过Telegram联系了一名黑客，他声称对这次攻击负责并将其描述为机会主义。黑客否认联系李的儿子，但承认联系了他的妻子。黑客声称已从公司窃取了130吉字节的文件。窃取文件并勒索公司高管已成为犯罪黑客团体中越来越常见的策略，有时与部署勒索软件协调进行。

黑客向彭博提供了Dragos与美国空军第67网络空间联队之间的一份合同副本，该合同概述了一项研究与开发协议。这份六页的文件概述了Dragos接收有关国防部工业控制系统环境的网络信息的协议。李确认该合同是合法的。第67网络空间联队的发言人拒绝置评。

Dragos表示它添加了额外的验证步骤“以进一步加强我们的入职流程，并确保这种技术无法被重复使用。”