Adata遭Ragnar Locker勒索襲擊 攻擊者專門利用這一系統漏洞!
臺灣存儲器和存儲制造商Adata表示,5月底其網絡遭受一次勒索軟件襲擊后,被迫關閉了系統。Adata生產高性能DRAM內存模塊、NAND 閃存卡和其他產品,包括移動配件、游戲產品、電力系統和工業解決方案。該公司在2018年被評為第二大DRAM內存和固態硬盤(SSD)制造商。
Adata證實了5月份的勒索軟件攻擊
Adata在檢測到攻擊后關閉了所有受影響的系統,并將事件通知所有相關國際當局,以幫助追蹤攻擊者。據稱,Adata的業務操作不再中斷,受影響的設備將被恢復,服務將定期關閉。同時該公司表示,在檢測受到攻擊以后立即成功暫停了受影響的系統,并采取一切必要措施來恢復和升級相關的網絡安全系統。業務運營未受干擾,因此相應的應急措施是有效的。
Ragnar Locker勒索軟件聲稱發動這次攻擊
Adata沒有提供勒索軟件索要贖金的信息,但Ragnar Locker勒索軟件團伙在周末宣布了這次攻擊。據Ragnar Locker稱,他們在部署有效的網絡安全防護系統之前竊取了1.5TB的敏感數據。目前為止,勒索軟件團伙只發布了被盜文件和文件夾的截圖作為他們索賠證據,但他們威脅稱,如果Adata不支付贖金將泄露其余數據。
根據Ragnar Locker在其暗網泄露網站上發布的屏幕截圖,他們可以收集和泄露專有商業信息、機密文件、原理圖、財務數據、Gitlab和SVN源代碼、法律文件、員工信息、保密協議和工作文件夾。
Ragnar Locker勒索前世今生
Ragnar Locker勒索軟件在2019年12月底首次被發現,專門針對托管服務提供商(MSP)的常用軟件,來入侵網絡竊取數據文件。
在受損的企業端點上,Ragnar Locker終止托管服務提供商 (MSPs)用于遠程管理客戶系統的遠程管理軟件:如ConnectWise和Kaseya,這使得他們可以躲開網絡安全監測,確保管理員不會阻止有效負載部署的過程。
2020年4月,Ragnar Locker襲擊跨國能源巨頭葡萄牙能源公司 (EDP)網絡,并索要1580的比特幣贖金(折合約1090萬美元/990萬歐元)。同年11月,意大利飲料供應商Campari Group遭到勒索攻擊,并通過Facebook購買廣告實施威脅,12月Ragnar Locker勒索軟件攻擊了日本游戲開發商Capcom,并竊取Capcom存儲在日本、加拿大與美國之公司網絡上多達1TB的機密情報。此前曾有消息稱,Ragnar Locker可在目標計算機上運行虛擬機,以使用勒索軟件感染計算機,這可超出了計算機本地防病毒軟件的范圍實施攻擊。
據網絡安全研究人員表示,在過去一年,美國受到勒索軟件團伙攻擊的有100多家聯邦、州及市政府機構,此外還有許多醫療中心、教育機構等,損失高達數百億美元,準確數字難以統計。很多企業因敏感信息被獲取而擔心聲譽被毀并沒有上報。全球范圍內勒索軟件呈上升趨勢,并表現出以下這幾點:
- 從針對個人到針對組織機構且贖金逐漸增多
- 以勒索軟件為幌子,實際目的是搜集情報
- 利用特定的代碼漏洞傳播勒索軟件
本地殺毒軟件已非阻止網絡襲擊首選
網絡犯罪分子手段和技術不斷提升,他們通常可以輕易躲過日常的網絡安全防護系統及殺毒軟件,從而使網絡安全防御措施失效。從被攻擊的源頭來看,犯罪分子均是利用系統漏洞實施入侵。因此,有先見的企業已開始采取更加嚴密的網絡安全防御手段,在軟件系統開發早期,就利用靜態代碼安全檢測技術查找代碼缺陷以減少系統漏洞產生,這將大大減少網絡系統受攻擊的幾率。在此基礎上結合常見網絡安全防護措施及殺毒系統,對網絡系統實施全方位安全防護。此外,企業提前有組織有規劃的進行安全防御,可以在一定程度上幫助企業在受到攻擊后盡快恢復。
