台湾省的存储器和存储制造商Adata该网络在5月底遭到勒索软件袭击后被迫关闭该系统。Adata生产高性能DRAM内存模块、NAND 闪存卡等产品,包括移动配件、游戏产品、电力系统和工业解决方案。该公司于2018年被评为第二大DRAM内存和固态硬盘(SSD)制造商。
Adata5月份勒索软件攻击证实
Adata检测到攻击后,关闭所有受影响的系统,并通知所有相关国际当局帮助跟踪攻击者。Adata业务操作不再中断,受影响的设备将恢复,服务将定期关闭。与此同时,该公司表示,受影响的系统在测试后立即成功暂停,并采取所有必要措施恢复和升级相关的网络安全系统。业务运行不受干扰,因此相应的应急措施是有效的。
Ragnar Locker勒索软件声称发动这次攻击
Adata没有提供勒索软件索要赎金的信息,但Ragnar Locker周末勒索软件团伙宣布攻击。Ragnar Locker他们说,在部署有效的网络安全防护系统之前,他们窃取了它1.5TB敏感数据。到目前为止,勒索软件团伙只发布了被盗文件和文件夹的截图作为索赔证据,但他们威胁说,如果Adata不支付赎金将泄露其他数据。
根据Ragnar Locker他们可以收集和泄露专有商业信息、机密文件、原理图、财务数据,并在其暗网泄露网站上发布的屏幕截图Gitlab和SVN源代码、法律文件、员工信息、保密协议和工作文件夹。
Ragnar Locker勒索前世今生
Ragnar Locker2019年12月底首次发现勒索软件,专门针对托管服务提供商(MSP)入侵网络窃取数据文件的常用软件。
在受损企业端点,Ragnar Locker终止托管服务提供商 (MSPs)远程管理软件用于远程管理客户系统:例如ConnectWise和Kaseya,这使得他们能够避免网络安全监控,确保管理员不会阻止有效的负载部署过程。
2020年4月,Ragnar Locker葡萄牙能源公司 (EDP)互联网还要求1580比特币赎金(折合约1090万美元/990万欧元)。同年11月,意大利饮料供应商Campari Group被勒索攻击并通过Facebook12月,购买广告受到威胁Ragnar Locker勒索软件攻击日本游戏开发商Capcom,并窃取Capcom存储在日本、加拿大和美国的公司网络多达1TB机密情报。此前有消息称,Ragnar Locker虚拟机可以在目标计算机上运行,用勒索软件感染计算机,超出计算机本地防病毒软件的范围进行攻击。
据网络安全研究人员介绍,在过去的一年里,美国有100多家联邦、州和市政府机构受到勒索软件团伙的攻击。此外,许多医疗中心和教育机构损失了数百亿美元,难以计算准确的数字。许多企业担心他们的声誉因获取敏感信息而被破坏,并没有报告。勒索软件在全球呈上升趋势,并表现出以下几点:
- 从个人到组织,赎金逐渐增加
- 以勒索软件为幌子,实际目的是收集情报
- 勒索软件利用特定的代码漏洞传播
本地杀毒软件已不再是阻止网络攻击的首选
随着网络犯罪分子手段和技术的不断提高,他们通常可以很容易地避免日常的网络安全防护系统和防病毒软件,从而使网络安全防御措施失败。从攻击的来源来看,犯罪分子利用系统漏洞进行入侵。因此,有远见的企业已经开始采取更严格的网络安全防御手段,并在软件系统开发的早期阶段使用静态代码进行安全检测技术发现代码缺陷以减少系统漏洞,这将大大降低网络系统攻击的可能性。在此基础上,结合常见的网络安全保护措施和防病毒系统,对网络系统实施全面的安全保护。此外,企业提前组织和计划安全防御,可以帮助企业在攻击后尽快恢复。