ADATA ha confermato di essere stato il bersaglio di un attacco ransomware a fine maggio. Il noto produttore taiwanese ha dovuto scollegare dalla rete tutti i sistemi colpiti da Ragnar Locker. Non è noto se è stato pagato un riscatto, ma i cybercriminali hanno comunicato le loro intenzioni su un sito del dark web.
Ragnar Locker: una vecchia conoscenza
ADATA ha subito l’attacco ransomware il 23 maggio. I sistemi colpiti sono stati prontamente sconnessi da Internet e sono stati effettuati tutti gli interventi necessari per ripristinare il funzionamento e aggiornare la sicurezza dei sistemi. Il produttore taiwanese non ha fornito dettagli specifici, ma gli autori dell’attacco hanno confermato l’accaduto sul dark web.
I cybercriminali hanno sottratto dalla rete interna di ADATA circa 1,5 TB di dati sensibili, tra cui informazioni finanziarie, schemi tecnici e documenti legali. Successivamente sono stati cifrati i file con il ransomware Ragnar Locker e chiesto un riscatto (di entità ignota). Se ADATA non paga verranno divulgati i dati rubati.
Ragnar Locker è apparso per la prima volta a fine dicembre 2019. Prima di cifrare i file, il ransomware disattiva i software di gestione remota per impedire il blocco del processo di distribuzione da parte degli amministratori IT. L’FBI aveva evidenziato un aumento degli attacchi ad aprile 2020, dopo quello subito da EDP (Energias de Portugal).
In quell’occasione era stato chiesto un riscatto di 1.580 Bitcoin (oltre 10 milioni di dollari all’epoca, oggi sono oltre 53 milioni). Solitamente la somma chiesta dagli autori di Ragnar Locker è compresa tra 200.000 e 600.000 dollari.
Ti potrebbe interessare
9 giu 2021