臺灣存儲器和存儲制造商Adata表示，5月底其網(wǎng)絡(luò)遭受一次勒索軟件襲擊后，被迫關(guān)閉了系統(tǒng)。Adata生產(chǎn)高性能DRAM內(nèi)存模塊、NAND 閃存卡和其他產(chǎn)品，包括移動(dòng)配件、游戲產(chǎn)品、電力系統(tǒng)和工業(yè)解決方案。該公司在2018年被評為第二大DRAM內(nèi)存和固態(tài)硬盤(SSD)制造商。

[[408298]]

Adata證實(shí)了5月份的勒索軟件攻擊

Adata在檢測到攻擊后關(guān)閉了所有受影響的系統(tǒng)，并將事件通知所有相關(guān)國際當(dāng)局，以幫助追蹤攻擊者。據(jù)稱，Adata的業(yè)務(wù)操作不再中斷，受影響的設(shè)備將被恢復(fù)，服務(wù)將定期關(guān)閉。同時(shí)該公司表示，在檢測受到攻擊以后立即成功暫停了受影響的系統(tǒng)，并采取一切必要措施來恢復(fù)和升級相關(guān)的網(wǎng)絡(luò)安全系統(tǒng)。業(yè)務(wù)運(yùn)營未受干擾，因此相應(yīng)的應(yīng)急措施是有效的。

Ragnar Locker勒索軟件聲稱發(fā)動(dòng)這次攻擊

Adata沒有提供勒索軟件索要贖金的信息，但Ragnar Locker勒索軟件團(tuán)伙在周末宣布了這次攻擊。據(jù)Ragnar Locker稱，他們在部署有效的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)之前竊取了1.5TB的敏感數(shù)據(jù)。目前為止，勒索軟件團(tuán)伙只發(fā)布了被盜文件和文件夾的截圖作為他們索賠證據(jù)，但他們威脅稱，如果Adata不支付贖金將泄露其余數(shù)據(jù)。

根據(jù)Ragnar Locker在其暗網(wǎng)泄露網(wǎng)站上發(fā)布的屏幕截圖，他們可以收集和泄露專有商業(yè)信息、機(jī)密文件、原理圖、財(cái)務(wù)數(shù)據(jù)、Gitlab和SVN源代碼、法律文件、員工信息、保密協(xié)議和工作文件夾。

Ragnar Locker勒索前世今生

Ragnar Locker勒索軟件在2019年12月底首次被發(fā)現(xiàn)，專門針對托管服務(wù)提供商(MSP)的常用軟件，來入侵網(wǎng)絡(luò)竊取數(shù)據(jù)文件。

在受損的企業(yè)端點(diǎn)上，Ragnar Locker終止托管服務(wù)提供商 (MSPs)用于遠(yuǎn)程管理客戶系統(tǒng)的遠(yuǎn)程管理軟件：如ConnectWise和Kaseya，這使得他們可以躲開網(wǎng)絡(luò)安全監(jiān)測，確保管理員不會阻止有效負(fù)載部署的過程。

2020年4月，Ragnar Locker襲擊跨國能源巨頭葡萄牙能源公司 (EDP)網(wǎng)絡(luò)，并索要1580的比特幣贖金(折合約1090萬美元/990萬歐元)。同年11月，意大利飲料供應(yīng)商Campari Group遭到勒索攻擊，并通過Facebook購買廣告實(shí)施威脅，12月Ragnar Locker勒索軟件攻擊了日本游戲開發(fā)商Capcom，并竊取Capcom存儲在日本、加拿大與美國之公司網(wǎng)絡(luò)上多達(dá)1TB的機(jī)密情報(bào)。此前曾有消息稱，Ragnar Locker可在目標(biāo)計(jì)算機(jī)上運(yùn)行虛擬機(jī)，以使用勒索軟件感染計(jì)算機(jī)，這可超出了計(jì)算機(jī)本地防病毒軟件的范圍實(shí)施攻擊。

據(jù)網(wǎng)絡(luò)安全研究人員表示，在過去一年，美國受到勒索軟件團(tuán)伙攻擊的有100多家聯(lián)邦、州及市政府機(jī)構(gòu)，此外還有許多醫(yī)療中心、教育機(jī)構(gòu)等，損失高達(dá)數(shù)百億美元，準(zhǔn)確數(shù)字難以統(tǒng)計(jì)。很多企業(yè)因敏感信息被獲取而擔(dān)心聲譽(yù)被毀并沒有上報(bào)。全球范圍內(nèi)勒索軟件呈上升趨勢，并表現(xiàn)出以下這幾點(diǎn)：

• 從針對個(gè)人到針對組織機(jī)構(gòu)且贖金逐漸增多
• 以勒索軟件為幌子，實(shí)際目的是搜集情報(bào)
• 利用特定的代碼漏洞傳播勒索軟件

本地殺毒軟件已非阻止網(wǎng)絡(luò)襲擊首選

網(wǎng)絡(luò)犯罪分子手段和技術(shù)不斷提升，他們通?？梢暂p易躲過日常的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)及殺毒軟件，從而使網(wǎng)絡(luò)安全防御措施失效。從被攻擊的源頭來看，犯罪分子均是利用系統(tǒng)漏洞實(shí)施入侵。因此，有先見的企業(yè)已開始采取更加嚴(yán)密的網(wǎng)絡(luò)安全防御手段，在軟件系統(tǒng)開發(fā)早期，就利用靜態(tài)代碼安全檢測技術(shù)查找代碼缺陷以減少系統(tǒng)漏洞產(chǎn)生，這將大大減少網(wǎng)絡(luò)系統(tǒng)受攻擊的幾率。在此基礎(chǔ)上結(jié)合常見網(wǎng)絡(luò)安全防護(hù)措施及殺毒系統(tǒng)，對網(wǎng)絡(luò)系統(tǒng)實(shí)施全方位安全防護(hù)。此外，企業(yè)提前有組織有規(guī)劃的進(jìn)行安全防御，可以在一定程度上幫助企業(yè)在受到攻擊后盡快恢復(fù)。