全球第二大内存和固态硬盘制造商威刚遭勒索攻击

安全
Ragnar Locker表示,在部署勒索软件有效载荷之前,已经从威刚的网络中窃取了1.5TB的敏感数据。

6月9日,全球第二大存储器和存储制造商威刚(ADATA)表示,曾在5月23日遭到勒索软件攻击,此次攻击迫使其关闭受影响系统。勒索团伙Ragnar Locker声称是此次攻击的始作俑者。

Ragnar Locker表示,在部署勒索软件有效载荷之前,已经从威刚的网络中窃取了1.5TB的敏感数据。

到目前为止,该勒索软件团伙只发布了被盗文件和文件夹的截图作为自证。Ragnar Locker称,如果威刚不支付赎金,将泄露其余数据。

根据Ragnar Locker在暗网泄漏网站上发布的截图,攻击者收集了专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、NDAs和工作文件夹。

威刚没有公布此次受攻击的细节或赎金相关信息。威刚称,检测到攻击后关闭了所有受影响的系统,并通知相关机构协助追踪攻击者。公司称“尽最大努力恢复和升级相关的IT安全系统;业务运营不再受干扰,受影响的设备正在恢复,服务也关闭了常规性能。”

威刚总部在台湾,在2018年被评为第二大DRAM内存和固态硬盘(SSD)制造商,生产高性能DRAM内存模块、NAND闪存存储卡和其他产品,包括移动配件、游戏产品、电力传动系统和工业解决方案。

Ragnar Locker

2019年12月底,人们首次观察到在多个攻击目标中部署的Ragnar Locker勒索软件活动。

在被攻击的企业端点上,Ragnar Locker终止了管理服务提供商(MSP)用于远程管理客户系统的远程管理软件(如ConnectWise和Kaseya)。

此举帮助勒索组织逃避检测,并确保攻击目标的管理员不会阻止有效载荷的部署过程。

在2020年4月的一次攻击中,跨国能源巨头葡萄牙能源公司(EDP)的网络受到影响,联邦调查局警告称Ragnar Locker勒索软件活动正在增加。

从赎金上看,Ragnar Locker要求从20万美元到60万美元不等。但Ragnar Locker在EDP的攻击中索要1580个比特币(相当于1000多万美元)。

 

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-11-12 08:40:21

勒索软件攻击黑客

2022-08-03 10:49:52

Semikron黑客组织网络攻击

2021-11-05 05:51:46

数据泄露网络攻击信息泄露

2011-12-02 10:31:07

Chrome火狐浏览器

2020-10-30 09:08:45

勒索软件网络攻击网络安全

2009-08-07 08:29:36

百度搜索引擎

2009-01-12 15:51:32

服务器 百度固态硬盘

2009-11-16 16:29:49

第二大移动设备商华为

2023-10-10 17:53:01

2014-06-20 15:52:14

甲骨文OracleSaaS

2011-05-27 15:49:37

Chrome

2011-01-28 09:33:37

2020-11-12 09:42:32

云计算

2013-12-17 09:25:52

微软Surface

2021-10-15 14:05:18

加密货币比特币货币

2021-11-01 09:54:04

5G运营商制造商

2013-08-26 10:21:31

Android制造商分析

2020-07-15 14:54:03

勒索软件攻击网络安全

2013-03-06 18:17:34

2021-07-20 23:17:13

手机小米苹果
点赞
收藏

51CTO技术栈公众号