社区编辑申请
注册/登录
Adata遭Ragnar Locker勒索袭击 攻击者专门利用这一系统漏洞!
安全
台湾存储器和存储制造商Adata表示,5月底其网络遭受一次勒索软件袭击后,被迫关闭了系统。

台湾存储器和存储制造商Adata表示,5月底其网络遭受一次勒索软件袭击后,被迫关闭了系统。Adata生产高性能DRAM内存模块、NAND 闪存卡和其他产品,包括移动配件、游戏产品、电力系统和工业解决方案。该公司在2018年被评为第二大DRAM内存和固态硬盘(SSD)制造商。

Adata证实了5月份的勒索软件攻击

Adata在检测到攻击后关闭了所有受影响的系统,并将事件通知所有相关国际当局,以帮助追踪攻击者。据称,Adata的业务操作不再中断,受影响的设备将被恢复,服务将定期关闭。同时该公司表示,在检测受到攻击以后立即成功暂停了受影响的系统,并采取一切必要措施来恢复和升级相关的网络安全系统。业务运营未受干扰,因此相应的应急措施是有效的。

Ragnar Locker勒索软件声称发动这次攻击

Adata没有提供勒索软件索要赎金的信息,但Ragnar Locker勒索软件团伙在周末宣布了这次攻击。据Ragnar Locker称,他们在部署有效的网络安全防护系统之前窃取了1.5TB的敏感数据。目前为止,勒索软件团伙只发布了被盗文件和文件夹的截图作为他们索赔证据,但他们威胁称,如果Adata不支付赎金将泄露其余数据。

根据Ragnar Locker在其暗网泄露网站上发布的屏幕截图,他们可以收集和泄露专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、保密协议和工作文件夹。

Ragnar Locker勒索前世今生

Ragnar Locker勒索软件在2019年12月底首次被发现,专门针对托管服务提供商(MSP)的常用软件,来入侵网络窃取数据文件。

在受损的企业端点上,Ragnar Locker终止托管服务提供商 (MSPs)用于远程管理客户系统的远程管理软件:如ConnectWise和Kaseya,这使得他们可以躲开网络安全监测,确保管理员不会阻止有效负载部署的过程。

2020年4月,Ragnar Locker袭击跨国能源巨头葡萄牙能源公司 (EDP)网络,并索要1580的比特币赎金(折合约1090万美元/990万欧元)。同年11月,意大利饮料供应商Campari Group遭到勒索攻击,并通过Facebook购买广告实施威胁,12月Ragnar Locker勒索软件攻击了日本游戏开发商Capcom,并窃取Capcom存储在日本、加拿大与美国之公司网络上多达1TB的机密情报。此前曾有消息称,Ragnar Locker可在目标计算机上运行虚拟机,以使用勒索软件感染计算机,这可超出了计算机本地防病毒软件的范围实施攻击。

据网络安全研究人员表示,在过去一年,美国受到勒索软件团伙攻击的有100多家联邦、州及市政府机构,此外还有许多医疗中心、教育机构等,损失高达数百亿美元,准确数字难以统计。很多企业因敏感信息被获取而担心声誉被毁并没有上报。全球范围内勒索软件呈上升趋势,并表现出以下这几点:

  • 从针对个人到针对组织机构且赎金逐渐增多
  • 以勒索软件为幌子,实际目的是搜集情报
  • 利用特定的代码漏洞传播勒索软件

本地杀毒软件已非阻止网络袭击首选

网络犯罪分子手段和技术不断提升,他们通常可以轻易躲过日常的网络安全防护系统及杀毒软件,从而使网络安全防御措施失效。从被攻击的源头来看,犯罪分子均是利用系统漏洞实施入侵。因此,有先见的企业已开始采取更加严密的网络安全防御手段,在软件系统开发早期,就利用静态代码安全检测技术查找代码缺陷以减少系统漏洞产生,这将大大减少网络系统受攻击的几率。在此基础上结合常见网络安全防护措施及杀毒系统,对网络系统实施全方位安全防护。此外,企业提前有组织有规划的进行安全防御,可以在一定程度上帮助企业在受到攻击后尽快恢复。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-20 13:34:46

漏洞网络攻击

2022-07-01 18:24:36

勒索软件病毒网络攻击

2022-06-15 08:21:49

Linux运维工程师

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-28 10:22:00

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-05-13 23:33:01

勒索软件漏洞对象存储

2022-06-16 15:42:16

攻击面管理ASM

2022-07-01 14:14:42

MuddyWater攻击伊朗

2022-06-09 18:04:46

网络攻击网络安全

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-06-14 23:34:10

Linux安全服务器

2022-05-26 11:06:33

加密勒索软件网络攻击

2022-06-27 17:46:53

PythonFlask

2022-06-28 12:35:21

DockerPython

2022-06-28 12:14:02

DockerLinux

2022-07-01 15:46:20

网络安全数字化智能制造

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号