全球第二大內(nèi)存和固態(tài)硬盤制造商威剛遭勒索攻
2021年06月09日
6月9日�,全球第二大存儲器和存儲制造商威剛(ADATA)表示,曾在5月23日遭到勒索軟件攻擊���,此次攻擊迫使其關(guān)閉受影響系統(tǒng)��。勒索團伙Ragnar Locker聲稱是此次攻擊的始作俑者�。
Ragnar Locker表示���,在部署勒索軟件有效載荷之前�����,已經(jīng)從威剛的網(wǎng)絡(luò)中竊取了1.5TB的敏感數(shù)據(jù)����。
到目前為止,該勒索軟件團伙只發(fā)布了被盜文件和文件夾的截圖作為自證�����。Ragnar Locker稱���,如果威剛不支付贖金,將泄露其余數(shù)據(jù)���。
根據(jù)Ragnar Locker在暗網(wǎng)泄漏網(wǎng)站上發(fā)布的截圖��,攻擊者收集了專有商業(yè)信息����、機密文件��、原理圖���、財務(wù)數(shù)據(jù)���、Gitlab和SVN源代碼�、法律文件��、員工信息��、NDAs和工作文件夾���。
威剛沒有公布此次受攻擊的細節(jié)或贖金相關(guān)信息�����。威剛稱��,檢測到攻擊后關(guān)閉了所有受影響的系統(tǒng)�����,并通知相關(guān)機構(gòu)協(xié)助追蹤攻擊者��。公司稱“盡最大努力恢復(fù)和升級相關(guān)的IT安全系統(tǒng);業(yè)務(wù)運營不再受干擾��,受影響的設(shè)備正在恢復(fù)����,服務(wù)也關(guān)閉了常規(guī)性能��。”
威剛總部在臺灣�����,在2018年被評為第二大DRAM內(nèi)存和固態(tài)硬盤(SSD)制造商�����,生產(chǎn)高性能DRAM內(nèi)存模塊���、NAND閃存存儲卡和其他產(chǎn)品,包括移動配件���、游戲產(chǎn)品���、電力傳動系統(tǒng)和工業(yè)解決方案。
Ragnar Locker
2019年12月底���,人們首次觀察到在多個攻擊目標中部署的Ragnar Locker勒索軟件活動���。
在被攻擊的企業(yè)端點上,Ragnar Locker終止了管理服務(wù)提供商(MSP)用于遠程管理客戶系統(tǒng)的遠程管理軟件(如ConnectWise和Kaseya)��。
此舉幫助勒索組織逃避檢測,并確保攻擊目標的管理員不會阻止有效載荷的部署過程�。
在2020年4月的一次攻擊中,跨國能源巨頭葡萄牙能源公司(EDP)的網(wǎng)絡(luò)受到影響�,聯(lián)邦調(diào)查局警告稱Ragnar Locker勒索軟件活動正在增加。
從贖金上看����,Ragnar Locker要求從20萬美元到60萬美元不等。但Ragnar Locker在EDP的攻擊中索要1580個比特幣(相當于1000多萬美元)����。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://hbshty.cn/
免費咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費咨詢和安全服務(wù)
