ADATA: le fabricant de mémoires informatiques frappé par le ransomware Ragnar Locker

0

Le principal fabricant de mémoire et de stockage basé à Taïwan, ADATA, a déclaré qu’une attaque de ransomware l’avait forcé à mettre ses systèmes hors ligne après avoir frappé son réseau à la fin du mois de Mai.

ADATA fabrique des modules de mémoire DRAM hautes performances, des cartes mémoire flash NAND et d’autres produits, notamment des accessoires mobiles, des produits de jeu et des solutions industrielles.

La société a été classée deuxième fabricant de mémoire DRAM et de disques SSD (Solid State Drive) en 2018.

ADATA confirme l’attaque de ransomware de Mai

Le fabricant de mémoire taïwanais a démantelé tous les systèmes touchés après avoir détecté l’attaque et a informé toutes les autorités internationales compétentes de l’incident pour aider à retrouver les attaquants.

« ADATA a été touché par une attaque de ransomware le 23 mai 2021 », a déclaré la société dans un communiqué.

Les opérations commerciales d’ADATA ne sont plus perturbées selon le fabricant de mémoire, les appareils affectés étant restaurés et les services ayant retrouvé leurs performances régulières.

« La société a suspendu avec succès les systèmes affectés dès que l’attaque a été détectée, et tous les efforts nécessaires suivants ont été déployés pour récupérer et mettre à niveau les systèmes de sécurité informatique associés », a ajouté ADATA.

« Heureusement, les choses évoluent vers la voie normale et les opérations commerciales ne sont pas interrompues car les pratiques d’urgence correspondantes sont efficaces.

« Nous sommes déterminés à nous consacrer à rendre le système plus sûr que jamais, et oui, ce sera notre pratique sans fin pendant que l’entreprise avance vers sa croissance et ses réalisations futures. »

Le gang du ransomware Ragnar Locker revendique l’attaque

ADATA n’a pas fourni d’informations sur l’opération de ransomware derrière l’incident ou sur les demandes de rançon. Cependant, l’attaque a déjà été revendiquée par le gang du ransomware Ragnar Locker.

Ragnar Locker affirme qu’ils auraient dérobé 1,5 To de données sensibles du réseau d’ADATA avant de déployer les charges utiles du ransomware.

Jusqu’à présent, le gang du ransomware n’a publié que des captures d’écran de fichiers et de dossiers volés comme preuve de leurs affirmations, mais ils menacent de divulguer le reste des données si le fabricant de mémoire ne paie pas la rançon.

Selon les captures d’écran déjà publiées par Ragnar Locker sur leur site de fuite sur le Dark Web, les attaquants pouvaient collecter et exfiltrer des informations commerciales propriétaires, des fichiers confidentiels, des schémas, des données financières, le code source Gitlab et SVN, des documents juridiques, des informations sur les employés, des accords de non-divulgation et des dossiers de travail.

adata

L’activité du ransomware Ragnar Locker a été observée pour la première fois en cours de déploiement dans des attaques contre plusieurs cibles fin Décembre 2019.

Sur les terminaux d’entreprise compromis, les opérateurs de Ragnar Locker mettent fin aux logiciels de gestion à distance (tels que ConnectWise et Kaseya) utilisés par les fournisseurs de services gérés (MSP) pour gérer les systèmes des clients à distance.

Cela permet aux attaquants d’échapper à la détection et de s’assurer que les administrateurs connectés à distance ne bloquent pas le processus de déploiement de la charge utile.

Le FBI a averti les partenaires du secteur privé de l’augmentation de l’activité du ransomware Ragnar Locker après une attaque au mois d’avril 2020 qui a eu un impact sur le réseau du géant multinational de l’énergie Energias de Portugal (EDP).

Les demandes de rançon de Ragnar Locker se situent entre 200 000 $ et 600 000 $. Cependant, Ragnar Locker a exigé une rançon de 1580 bitcoins (l’équivalent de plus de 10 millions de dollars) dans le cas d’EDP.

Laisser un commentaire