Adata遭Ragnar Locker勒索襲擊 攻擊者專門利用這一系統(tǒng)漏洞!
責編:gltian |2021-06-30 13:59:50臺灣存儲器和存儲制造商Adata表示,5月底其網(wǎng)絡(luò)遭受一次勒索軟件襲擊后,被迫關(guān)閉了系統(tǒng)。Adata生產(chǎn)高性能DRAM內(nèi)存模塊、NAND 閃存卡和其他產(chǎn)品,包括移動配件、游戲產(chǎn)品、電力系統(tǒng)和工業(yè)解決方案。該公司在2018年被評為第二大DRAM內(nèi)存和固態(tài)硬盤(SSD)制造商。
Adata證實了5月份的勒索軟件攻擊
Adata在檢測到攻擊后關(guān)閉了所有受影響的系統(tǒng),并將事件通知所有相關(guān)國際當局,以幫助追蹤攻擊者。據(jù)稱,Adata的業(yè)務(wù)操作不再中斷,受影響的設(shè)備將被恢復(fù),服務(wù)將定期關(guān)閉。同時該公司表示,在檢測受到攻擊以后立即成功暫停了受影響的系統(tǒng),并采取一切必要措施來恢復(fù)和升級相關(guān)的網(wǎng)絡(luò)安全系統(tǒng)。業(yè)務(wù)運營未受干擾,因此相應(yīng)的應(yīng)急措施是有效的。
Ragnar Locker勒索軟件聲稱發(fā)動這次攻擊
Adata沒有提供勒索軟件索要贖金的信息,但Ragnar Locker勒索軟件團伙在周末宣布了這次攻擊。據(jù)Ragnar Locker稱,他們在部署有效的網(wǎng)絡(luò)安全防護系統(tǒng)之前竊取了1.5TB的敏感數(shù)據(jù)。目前為止,勒索軟件團伙只發(fā)布了被盜文件和文件夾的截圖作為他們索賠證據(jù),但他們威脅稱,如果Adata不支付贖金將泄露其余數(shù)據(jù)。
根據(jù)Ragnar Locker在其暗網(wǎng)泄露網(wǎng)站上發(fā)布的屏幕截圖,他們可以收集和泄露專有商業(yè)信息、機密文件、原理圖、財務(wù)數(shù)據(jù)、Gitlab和SVN源代碼、法律文件、員工信息、保密協(xié)議和工作文件夾。
Ragnar Locker勒索前世今生
Ragnar Locker勒索軟件在2019年12月底首次被發(fā)現(xiàn),專門針對托管服務(wù)提供商(MSP)的常用軟件,來入侵網(wǎng)絡(luò)竊取數(shù)據(jù)文件。
在受損的企業(yè)端點上,Ragnar Locker終止托管服務(wù)提供商 (MSPs)用于遠程管理客戶系統(tǒng)的遠程管理軟件:如ConnectWise和Kaseya,這使得他們可以躲開網(wǎng)絡(luò)安全監(jiān)測,確保管理員不會阻止有效負載部署的過程。
2020年4月,Ragnar Locker襲擊跨國能源巨頭葡萄牙能源公司 (EDP)網(wǎng)絡(luò),并索要1580的比特幣贖金(折合約1090萬美元/990萬歐元)。同年11月,意大利飲料供應(yīng)商Campari Group遭到勒索攻擊,并通過Facebook購買廣告實施威脅,12月Ragnar Locker勒索軟件攻擊了日本游戲開發(fā)商Capcom,并竊取Capcom存儲在日本、加拿大與美國之公司網(wǎng)絡(luò)上多達1TB的機密情報。此前曾有消息稱,Ragnar Locker可在目標計算機上運行虛擬機,以使用勒索軟件感染計算機,這可超出了計算機本地防病毒軟件的范圍實施攻擊。
據(jù)網(wǎng)絡(luò)安全研究人員表示,在過去一年,美國受到勒索軟件團伙攻擊的有100多家聯(lián)邦、州及市政府機構(gòu),此外還有許多醫(yī)療中心、教育機構(gòu)等,損失高達數(shù)百億美元,準確數(shù)字難以統(tǒng)計。很多企業(yè)因敏感信息被獲取而擔心聲譽被毀并沒有上報。全球范圍內(nèi)勒索軟件呈上升趨勢,并表現(xiàn)出以下這幾點:
1、從針對個人到針對組織機構(gòu)且贖金逐漸增多
2、以勒索軟件為幌子,實際目的是搜集情報
3、利用特定的代碼漏洞傳播勒索軟件
本地殺毒軟件已非阻止網(wǎng)絡(luò)襲擊首選
網(wǎng)絡(luò)犯罪分子手段和技術(shù)不斷提升,他們通常可以輕易躲過日常的網(wǎng)絡(luò)安全防護系統(tǒng)及殺毒軟件,從而使網(wǎng)絡(luò)安全防御措施失效。從被攻擊的源頭來看,犯罪分子均是利用系統(tǒng)漏洞實施入侵。因此,有先見的企業(yè)已開始采取更加嚴密的網(wǎng)絡(luò)安全防御手段,在軟件系統(tǒng)開發(fā)早期,就利用靜態(tài)代碼安全檢測技術(shù)查找代碼缺陷以減少系統(tǒng)漏洞產(chǎn)生,這將大大減少網(wǎng)絡(luò)系統(tǒng)受攻擊的幾率。在此基礎(chǔ)上結(jié)合常見網(wǎng)絡(luò)安全防護措施及殺毒系統(tǒng),對網(wǎng)絡(luò)系統(tǒng)實施全方位安全防護。此外,企業(yè)提前有組織有規(guī)劃的進行安全防御,可以在一定程度上幫助企業(yè)在受到攻擊后盡快恢復(fù)。
參讀鏈接:
https://www.woocoom.com/b021.html?id=4d8de0bd300343d8ae77a004a191b32a
https://www.bleepingcomputer.com/news/security/computer-memory-maker-adata-hit-by-ragnar-locker-ransomware/
來源:FreeBuf.COM
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!