Servidores ADATA atacados pelo ransomware Ragnar Locker

Alguns servidores ADATA foram atacados por um vírus ransomware no final de maio. É indicado que os sistemas infectados foram isolados rapidamente da rede corporativa. A empresa também contatou as agências de aplicação da lei relevantes para encontrar os perpetradores.

«A ADATA foi atacada por um vírus ransomware em 23 de maio de 2021 ”, disse um porta-voz da ADATA ao BleepingComputer. Segundo ele, agora o funcionamento dos sistemas afetados está totalmente restaurado e a empresa atingiu o nível normal de funcionamento dos negócios.

«Pausamos com sucesso os sistemas afetados quase imediatamente após detectarmos o ataque. Depois disso, fizemos todos os esforços necessários para restaurar o funcionamento dos nossos computadores, e também atualizamos os sistemas de segurança informática. Felizmente, tudo voltou ao normal. As operações comerciais não são interrompidas porque as medidas que tomamos no caso de tais contingências foram eficazes ”, acrescentou um porta-voz da ADATA.

Um representante da empresa não forneceu informações sobre quem está por trás do ataque de hackers e também não forneceu detalhes relacionados aos requisitos dos invasores. No entanto, no fim de semana, o grupo de hackers por trás do vírus ransomware Ragnar Locker assumiu a responsabilidade pelo hack. Segundo eles, antes de colocar o malware, eles roubaram 1,5 TB de informações confidenciais da rede interna da ADATA.

Como prova de suas palavras, os hackers postaram capturas de tela dos arquivos e pastas roubados. Os invasores ameaçam liberar todos os dados, a menos que a ADATA pague o resgate. Porém, na própria mensagem, os hackers não indicam o valor do pagamento. De acordo com as imagens publicadas, os arquivos roubados contêm várias informações comerciais, dados confidenciais, diagramas, demonstrações financeiras, várias fontes, documentos legais, informações de funcionários, acordos de sigilo, bem como várias pastas de trabalho.

Parte de uma mensagem deixada por hackers na darknet

O vírus ransomware Ragnar Locker apareceu pela primeira vez em ataques em dezembro de 2019. Em computadores comprometidos, os operadores do Ragnar Locker desabilitam programas de controle remoto (como ConnectWise e Kaseya), que são usados ​​para controlar remotamente computadores dentro da rede corporativa. Isso permite que os hackers evitem a detecção, bem como assegure que os administradores autorizados conectados remotamente não bloqueiem o acesso dos hackers enquanto eles implantam o vírus ransomware.

O US Federal Bureau of Investigation alertou para um aumento nos ataques de ransomware Ragnar Locker na sequência de um ataque de abril de 2020 que atingiu a rede da holding transnacional Energias de Portugal (EDP), que gera, entrega e vende eletricidade e compra, entrega e comercialização de gás natural.

De acordo com o BleepingComputer, na maioria das vezes os hackers do Ragnar Locker exigem das vítimas de 200 a 600 mil dólares. Porém, no caso da Energias de Portugal, eles exigiram o pagamento de 1.580 bitcoins, o que na época equivalia a mais de US $ 10 milhões.