Fabricante de memorias de computadora ADATA es golpeado por el ransomware

El fabricante líder de memoria y almacenamiento con sede en Taiwán ADATA dice que un ataque de ransomware lo obligó a desconectar los sistemas después de atacar su red a fines de mayo.

ADATA fabrica módulos de memoria DRAM de alto rendimiento, tarjetas de memoria Flash NAND y otros productos, incluidos accesorios móviles, productos de juegos, trenes de potencia eléctrica y soluciones industriales.

La compañía fue clasificada como el segundo mayor fabricante de memorias DRAM y unidades de estado sólido (SSD) en 2018 .

ADATA confirma el ataque de ransomware de mayo

El fabricante de memoria taiwanés desactivó todos los sistemas afectados después de detectar el ataque y notificó a todas las autoridades internacionales pertinentes del incidente para ayudar a localizar a los atacantes.

"ADATA fue atacada por un ataque de ransomware el 23 de mayo de 2021", dijo la compañía a BleepingComputer en un comunicado por correo electrónico hoy.

Las operaciones comerciales de ADATA ya no se interrumpen según el fabricante de la memoria, los dispositivos afectados se restauran y los servicios cierran el rendimiento regular.

"La empresa suspendió con éxito los sistemas afectados tan pronto como se detectó el ataque, y se han realizado todos los esfuerzos necesarios para recuperar y actualizar los sistemas de seguridad de TI relacionados", agregó ADATA.

"Con mucho gusto las cosas se están moviendo hacia el camino normal y las operaciones comerciales no se interrumpen porque las prácticas de contingencia correspondientes son efectivas.

"Estamos decididos a dedicarnos a hacer que el sistema esté protegido más que nunca, y sí, esta será nuestra práctica interminable mientras la empresa avanza hacia su crecimiento y logros futuros".

Ragnar Locker ransomware reclama el ataque

ADATA no proporcionó información sobre la operación de ransomware detrás del incidente o cualquier solicitud de rescate. Sin embargo, el ataque ya ha sido reclamado durante el fin de semana por la banda de ransomware Ragnar Locker.

Ragnar Locker dice que supuestamente han robado 1,5 TB de datos confidenciales de la red de ADATA antes de implementar las cargas útiles de ransomware.

Hasta ahora, la banda de ransomware solo ha publicado capturas de pantalla de archivos y carpetas robados como prueba de sus afirmaciones, pero amenazan con filtrar el resto de los datos si el fabricante de la memoria no paga el rescate.

De acuerdo con las capturas de pantalla ya publicadas por Ragnar Locker en su sitio web oscuro, los atacantes podrían recopilar y exfiltrar información comercial patentada, archivos confidenciales, esquemas, datos financieros, código fuente de Gitlab y SVN, documentos legales, información de empleados, NDA y trabajo. carpetas.


Se observó por primera vez que la actividad del ransomware Ragnar Locker se implementaba en ataques contra varios objetivos a fines de diciembre de 2019.

En los puntos finales empresariales comprometidos, los operadores de Ragnar Locker terminan el software de administración remota (como ConnectWise y Kaseya) utilizado por los proveedores de servicios administrados (MSP) para administrar los sistemas de los clientes de forma remota.

Esto permite a los atacantes evadir la detección y garantizar que los administradores conectados de forma remota no bloqueen el proceso de implementación de la carga útil.

El FBI advirtió a los socios de la industria privada sobre el aumento de la actividad del ransomware Ragnar Locker después de un ataque de abril de 2020 que afectó a la red del  gigante energético multinacional Energias de Portugal (EDP). .

Como lo vio BleepingComputer, las demandas de rescate de Ragnar Locker oscilan entre $ 200,000 y aproximadamente $ 600,000. Sin embargo, Ragnar Locker exigió un rescate de 1580 bitcoins (el equivalente a más de $ 10 millones) en el caso de EDP.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta