Adata遭Ragnar Locker勒索襲擊 攻擊者專(zhuān)門(mén)利用這一系統(tǒng)漏洞!

臺(tái)灣存儲(chǔ)器和存儲(chǔ)制造商Adata表示，5月底其網(wǎng)絡(luò)遭受一次勒索軟件襲擊后，被迫關(guān)閉了系統(tǒng)。Adata生產(chǎn)高性能DRAM內(nèi)存模塊、NAND 閃存卡和其他產(chǎn)品，包括移動(dòng)配件、游戲產(chǎn)品、電力系統(tǒng)和工業(yè)解決方案。該公司在2018年被評(píng)為第二大DRAM內(nèi)存和固態(tài)硬盤(pán)(SSD)制造商。

Adata證實(shí)了5月份的勒索軟件攻擊

Adata在檢測(cè)到攻擊后關(guān)閉了所有受影響的系統(tǒng)，并將事件通知所有相關(guān)國(guó)際當(dāng)局，以幫助追蹤攻擊者。據(jù)稱，Adata的業(yè)務(wù)操作不再中斷，受影響的設(shè)備將被恢復(fù)，服務(wù)將定期關(guān)閉。同時(shí)該公司表示，在檢測(cè)受到攻擊以后立即成功暫停了受影響的系統(tǒng)，并采取一切必要措施來(lái)恢復(fù)和升級(jí)相關(guān)的網(wǎng)絡(luò)安全系統(tǒng)。業(yè)務(wù)運(yùn)營(yíng)未受干擾，因此相應(yīng)的應(yīng)急措施是有效的。

Ragnar Locker勒索軟件聲稱發(fā)動(dòng)這次攻擊

Adata沒(méi)有提供勒索軟件索要贖金的信息，但Ragnar Locker勒索軟件團(tuán)伙在周末宣布了這次攻擊。據(jù)Ragnar Locker稱，他們?cè)诓渴鹩行У木W(wǎng)絡(luò)安全防護(hù)系統(tǒng)之前竊取了1.5TB的敏感數(shù)據(jù)。目前為止，勒索軟件團(tuán)伙只發(fā)布了被盜文件和文件夾的截圖作為他們索賠證據(jù)，但他們威脅稱，如果Adata不支付贖金將泄露其余數(shù)據(jù)。

根據(jù)Ragnar Locker在其暗網(wǎng)泄露網(wǎng)站上發(fā)布的屏幕截圖，他們可以收集和泄露專(zhuān)有商業(yè)信息、機(jī)密文件、原理圖、財(cái)務(wù)數(shù)據(jù)、Gitlab和SVN源代碼、法律文件、員工信息、保密協(xié)議和工作文件夾。

Ragnar Locker勒索前世今生

Ragnar Locker勒索軟件在2019年12月底首次被發(fā)現(xiàn)，專(zhuān)門(mén)針對(duì)托管服務(wù)提供商(MSP)的常用軟件，來(lái)入侵網(wǎng)絡(luò)竊取數(shù)據(jù)文件。

在受損的企業(yè)端點(diǎn)上，Ragnar Locker終止托管服務(wù)提供商 (MSPs)用于遠(yuǎn)程管理客戶系統(tǒng)的遠(yuǎn)程管理軟件：如ConnectWise和Kaseya，這使得他們可以躲開(kāi)網(wǎng)絡(luò)安全監(jiān)測(cè)，確保管理員不會(huì)阻止有效負(fù)載部署的過(guò)程。

2020年4月，Ragnar Locker襲擊跨國(guó)能源巨頭葡萄牙能源公司 (EDP)網(wǎng)絡(luò)，并索要1580的比特幣贖金(折合約1090萬(wàn)美元/990萬(wàn)歐元)。同年11月，意大利飲料供應(yīng)商Campari Group遭到勒索攻擊，并通過(guò)Facebook購(gòu)買(mǎi)廣告實(shí)施威脅，12月Ragnar Locker勒索軟件攻擊了日本游戲開(kāi)發(fā)商Capcom，并竊取Capcom存儲(chǔ)在日本、加拿大與美國(guó)之公司網(wǎng)絡(luò)上多達(dá)1TB的機(jī)密情報(bào)。此前曾有消息稱，Ragnar Locker可在目標(biāo)計(jì)算機(jī)上運(yùn)行虛擬機(jī)，以使用勒索軟件感染計(jì)算機(jī)，這可超出了計(jì)算機(jī)本地防病毒軟件的范圍實(shí)施攻擊。

據(jù)網(wǎng)絡(luò)安全研究人員表示，在過(guò)去一年，美國(guó)受到勒索軟件團(tuán)伙攻擊的有100多家聯(lián)邦、州及市政府機(jī)構(gòu)，此外還有許多醫(yī)療中心、教育機(jī)構(gòu)等，損失高達(dá)數(shù)百億美元，準(zhǔn)確數(shù)字難以統(tǒng)計(jì)。很多企業(yè)因敏感信息被獲取而擔(dān)心聲譽(yù)被毀并沒(méi)有上報(bào)。全球范圍內(nèi)勒索軟件呈上升趨勢(shì)，并表現(xiàn)出以下這幾點(diǎn)：

1、從針對(duì)個(gè)人到針對(duì)組織機(jī)構(gòu)且贖金逐漸增多

2、以勒索軟件為幌子，實(shí)際目的是搜集情報(bào)

3、利用特定的代碼漏洞傳播勒索軟件

本地殺毒軟件已非阻止網(wǎng)絡(luò)襲擊首選

網(wǎng)絡(luò)犯罪分子手段和技術(shù)不斷提升，他們通?？梢暂p易躲過(guò)日常的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)及殺毒軟件，從而使網(wǎng)絡(luò)安全防御措施失效。從被攻擊的源頭來(lái)看，犯罪分子均是利用系統(tǒng)漏洞實(shí)施入侵。因此，有先見(jiàn)的企業(yè)已開(kāi)始采取更加嚴(yán)密的網(wǎng)絡(luò)安全防御手段，在軟件系統(tǒng)開(kāi)發(fā)早期，就利用靜態(tài)代碼安全檢測(cè)技術(shù)查找代碼缺陷以減少系統(tǒng)漏洞產(chǎn)生，這將大大減少網(wǎng)絡(luò)系統(tǒng)受攻擊的幾率。在此基礎(chǔ)上結(jié)合常見(jiàn)網(wǎng)絡(luò)安全防護(hù)措施及殺毒系統(tǒng)，對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施全方位安全防護(hù)。此外，企業(yè)提前有組織有規(guī)劃的進(jìn)行安全防御，可以在一定程度上幫助企業(yè)在受到攻擊后盡快恢復(fù)。