Adata遭RagnarLocker勒索袭击攻击者专门利用这一系统漏洞!

台湾存储器和存储制造商Adata表示,5月底其网络遭受一次勒索软件袭击后,被迫关闭了系统。Adata生产高性能DRAM内存模块、NAND 闪存卡和其他产品,包括移动配件、游戏产品、电力系统和工业解决方案。该公司在2018年被评为第二大DRAM内存和固态硬盘(SSD)制造商。

创新互联从2013年创立,是专业互联网技术服务公司,拥有项目网站建设、成都网站制作网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元柯桥做网站,已为上家服务,为柯桥各地企业和个人服务,联系电话:18982081108

Adata证实了5月份的勒索软件攻击

Adata在检测到攻击后关闭了所有受影响的系统,并将事件通知所有相关国际当局,以帮助追踪攻击者。据称,Adata的业务操作不再中断,受影响的设备将被恢复,服务将定期关闭。同时该公司表示,在检测受到攻击以后立即成功暂停了受影响的系统,并采取一切必要措施来恢复和升级相关的网络安全系统。业务运营未受干扰,因此相应的应急措施是有效的。

Ragnar Locker勒索软件声称发动这次攻击

Adata没有提供勒索软件索要赎金的信息,但Ragnar Locker勒索软件团伙在周末宣布了这次攻击。据Ragnar Locker称,他们在部署有效的网络安全防护系统之前窃取了1.5TB的敏感数据。目前为止,勒索软件团伙只发布了被盗文件和文件夹的截图作为他们索赔证据,但他们威胁称,如果Adata不支付赎金将泄露其余数据。

根据Ragnar Locker在其暗网泄露网站上发布的屏幕截图,他们可以收集和泄露专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、保密协议和工作文件夹。

Ragnar Locker勒索前世今生

Ragnar Locker勒索软件在2019年12月底首次被发现,专门针对托管服务提供商(MSP)的常用软件,来入侵网络窃取数据文件。

在受损的企业端点上,Ragnar Locker终止托管服务提供商 (MSPs)用于远程管理客户系统的远程管理软件:如ConnectWise和Kaseya,这使得他们可以躲开网络安全监测,确保管理员不会阻止有效负载部署的过程。

2020年4月,Ragnar Locker袭击跨国能源巨头葡萄牙能源公司 (EDP)网络,并索要1580的比特币赎金(折合约1090万美元/990万欧元)。同年11月,意大利饮料供应商Campari Group遭到勒索攻击,并通过Facebook购买广告实施威胁,12月Ragnar Locker勒索软件攻击了日本游戏开发商Capcom,并窃取Capcom存储在日本、加拿大与美国之公司网络上多达1TB的机密情报。此前曾有消息称,Ragnar Locker可在目标计算机上运行虚拟机,以使用勒索软件感染计算机,这可超出了计算机本地防病毒软件的范围实施攻击。

据网络安全研究人员表示,在过去一年,美国受到勒索软件团伙攻击的有100多家联邦、州及市政府机构,此外还有许多医疗中心、教育机构等,损失高达数百亿美元,准确数字难以统计。很多企业因敏感信息被获取而担心声誉被毁并没有上报。全球范围内勒索软件呈上升趋势,并表现出以下这几点:

  • 从针对个人到针对组织机构且赎金逐渐增多
  • 以勒索软件为幌子,实际目的是搜集情报
  • 利用特定的代码漏洞传播勒索软件

本地杀毒软件已非阻止网络袭击首选

网络犯罪分子手段和技术不断提升,他们通常可以轻易躲过日常的网络安全防护系统及杀毒软件,从而使网络安全防御措施失效。从被攻击的源头来看,犯罪分子均是利用系统漏洞实施入侵。因此,有先见的企业已开始采取更加严密的网络安全防御手段,在软件系统开发早期,就利用静态代码安全检测技术查找代码缺陷以减少系统漏洞产生,这将大大减少网络系统受攻击的几率。在此基础上结合常见网络安全防护措施及杀毒系统,对网络系统实施全方位安全防护。此外,企业提前有组织有规划的进行安全防御,可以在一定程度上帮助企业在受到攻击后尽快恢复。

网页题目:Adata遭RagnarLocker勒索袭击攻击者专门利用这一系统漏洞!
URL链接:http://www.shufengxianlan.com/qtweb/news26/35326.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联