Новости Software

Серверы компании ADATA подверглись атаке вируса-вымогателя Ragnar Locker

Часть серверов компании ADATA подверглась атаке вируса-вымогателя в конце мая. Указывается, что заражённые системы были оперативно изолированы от корпоративной сети. Компания также обратилась в соответствующие правоохранительные органы, чтобы найти злоумышленников.

«ADATA подверглась атаке вируса-вымогателя 23 мая 2021 года», — рассказал представитель компании ADATA в разговоре с порталом  BleepingComputer. По его словам, сейчас работа затронутых систем полностью восстановлена и компания вышла на привычный уровень бизнес-операций.

«Мы успешно приостановили работу затронутых систем практически сразу после того, как обнаружили атаку. После этого мы предприняли все необходимые усилия для восстановления работы наших компьютеров, а также обновили системы IT-безопасности. К счастью, всё вернулось в нормальное русло. Бизнес-операции не прерываются поскольку принятые нами меры на случай подобных непредвиденных обстоятельств оказались эффективными», — добавил представитель ADATA.

Представитель компании не предоставил информацию о том, кто стоит за хакерской атакой, а также не сообщил никаких деталей, связанных с требованиями злоумышленников. Однако на минувших выходных ответственность за взлом взяла на себя хакерская группировка, стоящая за разработкой вируса-вымогателя Ragnar Locker. По их словам, перед размещением вредоноса они украли 1,5 Тбайт конфиденциальной информации из внутренней сети ADATA.

В качестве доказательства своих слов хакеры опубликовали скриншоты украденных файлов и папок. Злоумышленники угрожают опубликовать все данные, если ADATA не заплатит выкуп. Однако в самом сообщении хакеров не указана сумма выплаты. Если верить опубликованным скриншотам, в украденных файлах содержится различная бизнес-информация, конфиденциальные данные, схемы, финансовые отчёты, различные исходники, юридические документы, информация о сотрудниках, соглашения о неразглашении, а также различные рабочие папки.

Часть сообщения, оставленного хакерами в даркнете

Часть сообщения, оставленного хакерами в даркнете

Вирус-вымогатель Ragnar Locker впервые отметился в атаках в декабре 2019 года. На скомпрометированных компьютерах операторы Ragnar Locker отключают программы дистанционного управления (например, ConnectWise и Kaseya), которые используются для удалённого управления компьютерами внутри корпоративной сети. Это позволяет хакерам избежать обнаружения, а также убедиться в том, что удалённо вошедшие в систему авторизованные администраторы не заблокируют хакерам доступ пока они будут развёртывать вирус-вымогатель.

Федеральное бюро расследований США предупредило о повышении активности атак с использованием вируса-вымогателя Ragnar Locker после случая, произошедшего в апреле 2020 года, когда под ударом оказалась сеть транснационального холдинга Energias de Portugal (EDP), занимающегося генерацией, доставкой и сбытом электроэнергии, а также закупкой, доставкой и сбытом природного газа.

Как пишет BleepingComputer, чаще всего хакеры Ragnar Locker требуют от жертв от 200 до 600 тыс. долларов. Однако в случае с Energias de Portugal они потребовали выплатить им 1580 биткоинов, что на тот момент было эквивалентно более чем $10 млн.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Instagram наконец позволил пользователям из России добавлять музыку в «Истории» и запустил в стране Reels 2 ч.
NVIDIA выпустила драйвер GeForce 477.11 WHQL с поддержкой трассировки лучей в DOOM Eternal и другими улучшениями 3 ч.
Project Aurora обеспечит HPE GreenLake сквозную безопасность по модели нулевого доверия 5 ч.
Разработчики Overwatch объявили о старте бета-тестирования кроссплатформенного мультиплеера 5 ч.
Android-версия тактической стратегии XCOM 2 Collection выйдет 13 июля 5 ч.
Видео: смертельные ловушки, призраки других игроков и драгоценные реликвии в трейлере к запуску раннего доступа Phantom Abyss 7 ч.
Tencent купила контрольный пакет акций студии-разработчика Spec Ops: The Line и The Cycle 8 ч.
S.T.A.L.K.E.R. 2: Heart of Chernobyl получит «масштабные дополнения», которые продолжат основную историю 8 ч.
Bloodborne оказалась самой популярной игрой PlayStation Now на ПК за последние три месяца 9 ч.
Европейский суд постановил, что YouTube не несёт ответственности за нарушающий авторские права контент 9 ч.
Microsoft впервые достигла рыночной капитализации в $2 триллиона 2 ч.
Toyota научила роботов отличать предметы от их отражений — это большой прорыв в робототехнике 2 ч.
Представлены мониторы Designed for Xbox, которые раскроют все особенности Xbox Series X и S 2 ч.
Новая статья: Обзор игрового ноутбука ASUS ROG Zephyrus S17 GX703: флагман, который мы заслужили 3 ч.
Норвежский дата-центр Green Mountain направит «мусорное» тепло на обогрев омаров 3 ч.
Samsung опровергла слухи о закупке OLED-панелей у LG и снова заявила, что её матрицы QLED лучше 3 ч.
Марсианский вертолёт Ingenuity в восьмой раз поднялся над Красной планетой и совершил самый длительный полёт 4 ч.
Физики Инсбруксого университета создали прототип сверхкомпактного квантового компьютера 6 ч.
Теперь добывать криптовалюту можно на электромобиле — Daymak Spiritus наделён встроенным майнером 6 ч.
Xiaomi представила в России смартфоны Redmi Note 10T и Redmi Note 10S 6 ч.