中国台湾内存制造商威刚遭勒索攻击

Posted 2021-07-10 tanovo

中国台湾领先的内存和存储制造商威刚表示，在5月下旬攻击其网络后，勒索软件攻击迫使其使系统脱机。

 

威刚ADATA生产高性能 DRAM 内存模块、NAND 闪存卡和其他产品，包括移动配件、游戏产品、电力系统和工业解决方案。该公司在2018年被评为全球第二大 DRAM 内存和固态硬盘 (SSD) 制造商。

威刚官方确认可能遭受勒索软件攻击

中国台湾内存制造商在检测到攻击后关闭了所有受影响的系统，并将事件通知所有相关国际当局，以帮助追踪攻击者。

“威刚在2021年5月 23 日遭到勒索软件攻击，”该公司在昨日的电子邮件声明。

据内存制造商称，威刚的业务运营不再中断，受影响的设备正在恢复，服务将关闭正常性能。

威刚补充说：“该公司在检测到攻击后立即成功暂停了受影响的系统，并已采取一切必要措施来恢复和升级相关的 IT 安全系统。”“令人高兴的是，事情正在朝着正常轨道发展，业务运营没有受到干扰，相应的应急措施是有效的。“我们决心致力于使系统受到前所未有的保护，是的，这将是我们在公司向未来发展和成就迈进的过程中永无止境的做法。”

Ragnar Locker 勒索软件声称发动了这次攻击

威刚没有提供事件背后的勒索软件操作或任何赎金要求的信息。然而，Ragnar Locker勒索软件团伙已经在周末宣布了这次攻击。

Ragnar Locker表示，他们据称在部署勒索软件有效载荷之前从威刚ADATA的网络中窃取了1.5TB的敏感数据。到目前为止，勒索软件团伙只发布了被盗文件和文件夹的截图作为他们索赔的证据，但如果威刚ADATA不支付赎金，他们威胁将泄露其余数据。根据Ragnar Locker已经在其暗网泄密网站上发布的屏幕截图，攻击者可以收集和泄露专有商业信息、机密文件、原理图、财务数据、Gitlab 和 SVN 源代码、法律文件、员工信息、保密协议和工作文件夹。

 

2019 年 12 月下旬，首次观察到Ragnar Locker勒索软件活动被部署在针对多个目标的攻击中。在受损的企业端点上，Ragnar Locker运营商会终止托管服务提供商 (MSP) 用来远程管理客户系统的远程管理软件（例如 ConnectWise 和 Kaseya）。这允许攻击者逃避检测并确保远程登录的管理员不会阻止负载部署过程。在2020年4月袭击跨国能源巨头葡萄牙能源公司 (EDP)的网络后，联邦调查局警告私营行业合作伙伴 Ragnar Locker勒索软件活动有所增加 。

正如我们所见，Ragnar Locker赎金基本要求从200000美元到大约600000 美元不等。然而，在 EDP 的案件中，Ragnar Locker要求赎金1580个比特币（相当于超过 1000 万美元）。

目前全球芯片价格飙涨5倍，全球百余行业受冲击。希望内存行业保持安全吧，以免引起蝴蝶效应。