威刚拒绝支付赎金,Ragnar Locker 转头公布 700GB 数据

最新:威刚拒绝支付赎金,Ragnar Locker 转头公布 700GB 数据

6 月 21 日消息,因威刚拒绝支付赎金,勒索团伙 Ragnar Locker 已经将 700 多 GB 的威刚数据公布在网上。这些数据是以 13 个受密码保护的档案形式上传的。

Ragnar Locker 在存储平台 MEGA 上发布了元数据档案,最大的文档接近 300GB。从档案名称来看,可能包含财务信息、保密协议等类型的详细信息。该组织还发布了几张截图证明其持有的威刚数据。

好消息是,MEGA 在接到匿名报告吼,迅速关闭了该组织的账户并禁止访问该组织的共享文件。MEGA 的工作人员称,这些数据并未被广泛下载。

全球第二大内存和固态硬盘制造商威刚遭勒索攻击

6 月 9 日,全球第二大存储器和存储制造商威刚 (ADATA) 表示,曾在 5 月 23 日遭到勒索软件攻击,此次攻击迫使其关闭受影响系统。勒索团伙 Ragnar Locker 声称是此次攻击的始作俑者。

Ragnar Locker 表示,在部署勒索软件有效载荷之前,已经从威刚的网络中窃取了 1.5TB 的敏感数据。

到目前为止,该勒索软件团伙只发布了被盗文件和文件夹的截图作为自证。Ragnar Locker 称,如果威刚不支付赎金,将泄露其余数据。

根据 Ragnar Locker 在暗网泄漏网站上发布的截图,攻击者收集了专有商业信息、机密文件、原理图、财务数据、Gitlab 和 SVN 源代码、法律文件、员工信息、NDAs 和工作文件夹。

威刚没有公布此次受攻击的细节或赎金相关信息。威刚称,检测到攻击后关闭了所有受影响的系统,并通知相关机构协助追踪攻击者。公司称“尽最大努力恢复和升级相关的 IT 安全系统; 业务运营不再受干扰,受影响的设备正在恢复,服务也关闭了常规性能。”

威刚总部在台湾,在 2018 年被评为第二大 DRAM 内存和固态硬盘 (SSD) 制造商,生产高性能 DRAM 内存模块、NAND 闪存存储卡和其他产品,包括移动配件、游戏产品、电力传动系统和工业解决方案。

Ragnar Locker

2019 年 12 月底,人们首次观察到在多个攻击目标中部署的 Ragnar Locker 勒索软件活动。

在被攻击的企业端点上,Ragnar Locker 终止了管理服务提供商 (MSP) 用于远程管理客户系统的远程管理软件(如 ConnectWise 和 Kaseya)。

此举帮助勒索组织逃避检测,并确保攻击目标的管理员不会阻止有效载荷的部署过程。

在 2020 年 4 月的一次攻击中,跨国能源巨头葡萄牙能源公司 (EDP) 的网络受到影响,联邦调查局警告称 Ragnar Locker 勒索软件活动正在增加。

从赎金上看,Ragnar Locker 要求从 20 万美元到 60 万美元不等。但 Ragnar Locker 在 EDP 的攻击中索要 1580 个比特币 (相当于 1000 多万美元)。