威剛拒絕支付贖金,Ragnar Locker轉頭公布700GB數據
責編:gltian |2021-06-29 10:53:596月21日消息,因威剛拒絕支付贖金,勒索團伙Ragnar Locker已經將700多GB的威剛數據公布在網上。這些數據是以13個受密碼保護的檔案形式上傳的。
Ragnar Locker在存儲平臺MEGA上發布了元數據檔案,最大的文檔接近300GB。從檔案名稱來看,可能包含財務信息、保密協議等類型的詳細信息。該組織還發布了幾張截圖證明其持有的威剛數據。
好消息是,MEGA在接到匿名報告吼,迅速關閉了該組織的賬戶并禁止訪問該組織的共享文件。MEGA的工作人員稱,這些數據并未被廣泛下載。
全球第二大內存和固態硬盤制造商威剛遭勒索攻擊
6月9日,全球第二大存儲器和存儲制造商威剛(ADATA)表示,曾在5月23日遭到勒索軟件攻擊,此次攻擊迫使其關閉受影響系統。勒索團伙Ragnar Locker聲稱是此次攻擊的始作俑者。
Ragnar Locker表示,在部署勒索軟件有效載荷之前,已經從威剛的網絡中竊取了1.5TB的敏感數據。
到目前為止,該勒索軟件團伙只發布了被盜文件和文件夾的截圖作為自證。Ragnar Locker稱,如果威剛不支付贖金,將泄露其余數據。
根據Ragnar Locker在暗網泄漏網站上發布的截圖,攻擊者收集了專有商業信息、機密文件、原理圖、財務數據、Gitlab和SVN源代碼、法律文件、員工信息、NDAs和工作文件夾。
威剛沒有公布此次受攻擊的細節或贖金相關信息。威剛稱,檢測到攻擊后關閉了所有受影響的系統,并通知相關機構協助追蹤攻擊者。公司稱“盡最大努力恢復和升級相關的IT安全系統;業務運營不再受干擾,受影響的設備正在恢復,服務也關閉了常規性能。”
威剛總部在臺灣,在2018年被評為第二大DRAM內存和固態硬盤(SSD)制造商,生產高性能DRAM內存模塊、NAND閃存存儲卡和其他產品,包括移動配件、游戲產品、電力傳動系統和工業解決方案。
Ragnar Locker
2019年12月底,人們首次觀察到在多個攻擊目標中部署的Ragnar Locker勒索軟件活動。
在被攻擊的企業端點上,Ragnar Locker終止了管理服務提供商(MSP)用于遠程管理客戶系統的遠程管理軟件(如ConnectWise和Kaseya)。
此舉幫助勒索組織逃避檢測,并確保攻擊目標的管理員不會阻止有效載荷的部署過程。
在2020年4月的一次攻擊中,跨國能源巨頭葡萄牙能源公司(EDP)的網絡受到影響,聯邦調查局警告稱Ragnar Locker勒索軟件活動正在增加。
從贖金上看,Ragnar Locker要求從20萬美元到60萬美元不等。但Ragnar Locker在EDP的攻擊中索要1580個比特幣(相當于1000多萬美元)。
來源:FreeBuf.COM