Производитель компьютерной памяти ADATA подвергся атаке вируса-вымогателя
Атаку программы-вымогателя на серверы, вынудившей отключить компьютерные системы, подтвердил тайваньский производитель памяти и устройств хранения данных ADATA, сообщает 8 июня сетевое издание BleepingComputer.
ADATA подверглась атаке программы-вымогателя 23 мая 2021 года. Как только это обнаружилось, компания отключила все затронутые системы и уведомила все соответствующие международные органы об инциденте, чтобы помочь найти злоумышленников.
«К счастью, все движется в нормальное русло, и бизнес-операции не прерываются, поскольку соответствующие меры на случай непредвиденных обстоятельств оказались эффективны», — сообщили в компании, подчеркнув, что были предприняты все необходимые усилия для восстановления и обновления соответствующих систем ИТ-безопасности.
ADATA не предоставила информации о действиях программы-вымогателя, стоящей за инцидентом, или о каких-либо требованиях выкупа. Однако в минувшие выходные об атаке уже заявила хакерская группировка, стоящая за разработкой вируса-вымогателя Ragnar Locker.
Хакеры сообщают, что в их распоряжении находятся 1,5 ТБ конфиденциальных данных из сети ADATA, которые они получили перед введением в действие вымогателя. Они опубликовали скриншоты украденных файлов и папок в качестве доказательства и угрожают опубликовать остальные данные, если не получат выкуп.
Напомним, вирус-вымогатель Ragnar Locker впервые был обнаружен в декабре 2019 года. На зараженных компьютерах операторы Ragnar Locker отключают программы дистанционного управления, используемые для удаленного управления компьютерами внутри корпоративной сети, а потом развертывают программу-вымогатель.
По данным BleepingComputer, чаще всего хакеры Ragnar Locker требуют от $200 тыс. до $600 тыс., а в случае атаки на холдинг Energias de Portugal (EDP), занимающийся генерацией, доставкой и сбытом электроэнергии и природного газа, они потребовали заплатить 1580 биткоинов, что на тот момент было эквивалентно более чем $10 млн.
Напомним также, после взлома электронных сетей Colonial Pipeline, в результате которого была остановлена доставка топлива на большую часть восточного побережья США, минюст Соединенных Штатов повысил уровень расследования кибератак. Прокуратура заявила, что информация о расследованиях, связанных с использованием программ-вымогателей, должна централизованно координироваться с целевой группой в Вашингтоне — так же, как координируются расследования случаев терроризма.
