台湾存储器和存储制造商Adata表示,5月底其网络遭受一次勒索软件袭击后,被迫关闭了系统。Adata生产高性能DRAM内存模块、NAND 闪存卡和其他产品,包括移动配件、游戏产品、电力系统和工业解决方案。该公司在2018年被评为第二大DRAM内存和固态硬盘(SSD)制造商。
Adata在检测到攻击后关闭了所有受影响的系统,并将事件通知所有相关国际当局,以帮助追踪攻击者。据称,Adata的业务操作不再中断,受影响的设备将被恢复,服务将定期关闭。同时该公司表示,在检测受到攻击以后立即成功暂停了受影响的系统,并采取一切必要措施来恢复和升级相关的网络安全系统。业务运营未受干扰,因此相应的应急措施是有效的。
Adata没有提供勒索软件索要赎金的信息,但Ragnar Locker勒索软件团伙在周末宣布了这次攻击。据Ragnar Locker称,他们在部署有效的网络安全防护系统之前窃取了1.5TB的敏感数据。目前为止,勒索软件团伙只发布了被盗文件和文件夹的截图作为他们索赔证据,但他们威胁称,如果Adata不支付赎金将泄露其余数据。
根据Ragnar Locker在其暗网泄露网站上发布的屏幕截图,他们可以收集和泄露专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、保密协议和工作文件夹。
Ragnar Locker勒索软件在2019年12月底首次被发现,专门针对托管服务提供商(MSP)的常用软件,来入侵网络窃取数据文件。
在受损的企业端点上,Ragnar Locker终止托管服务提供商 (MSPs)用于远程管理客户系统的远程管理软件:如ConnectWise和Kaseya,这使得他们可以躲开网络安全监测,确保管理员不会阻止有效负载部署的过程。
2020年4月,Ragnar Locker袭击跨国能源巨头葡萄牙能源公司 (EDP)网络,并索要1580的比特币赎金(折合约1090万美元/990万欧元)。同年11月,意大利饮料供应商Campari Group遭到勒索攻击,并通过Facebook购买广告实施威胁,12月Ragnar Locker勒索软件攻击了日本游戏开发商Capcom,并窃取Capcom存储在日本、加拿大与美国之公司网络上多达1TB的机密情报。此前曾有消息称,Ragnar Locker可在目标计算机上运行虚拟机,以使用勒索软件感染计算机,这可超出了计算机本地防病毒软件的范围实施攻击。
据网络安全研究人员表示,在过去一年,美国受到勒索软件团伙攻击的有100多家联邦、州及市政府机构,此外还有许多医疗中心、教育机构等,损失高达数百亿美元,准确数字难以统计。很多企业因敏感信息被获取而担心声誉被毁并没有上报。全球范围内勒索软件呈上升趋势,并表现出以下这几点:
1、从针对个人到针对组织机构且赎金逐渐增多
2、以勒索软件为幌子,实际目的是搜集情报
3、利用特定的代码漏洞传播勒索软件
网络犯罪分子手段和技术不断提升,他们通常可以轻易躲过日常的网络安全防护系统及杀毒软件,从而使网络安全防御措施失效。从被攻击的源头来看,犯罪分子均是利用系统漏洞实施入侵。因此,有先见的企业已开始采取更加严密的网络安全防御手段,在软件系统开发早期,就利用静态代码安全检测技术查找代码缺陷以减少系统漏洞产生,这将大大减少网络系统受攻击的几率。在此基础上结合常见网络安全防护措施及杀毒系统,对网络系统实施全方位安全防护。此外,企业提前有组织有规划的进行安全防御,可以在一定程度上帮助企业在受到攻击后尽快恢复。
参读链接:
https://www.woocoom.com/b021.html?id=4d8de0bd300343d8ae77a004a191b32a
https://www.bleepingcomputer.com/news/security/computer-memory-maker-adata-hit-by-ragnar-locker-ransomware/