ADATA, il produttore di memorie e SSD vittima di attacco ransomware

ADATA, il produttore di memorie e SSD vittima di attacco ransomware

La taiwanese ADATA è stata colpita dal ransomware Ragnar Locker: i sistemi coinvolti sono stati messi subito online e ripristinati velocemente. I malintenzionati dicono di avere però 1,5 terabyte di dati confidenziali e minacciano di pubblicarli.

di pubblicata il , alle 07:41 nel canale Sicurezza
ADATA
 

ADATA, noto produttore taiwanese di SSD e memorie, è stato vittima di un attacco ransomware sul finire di maggio che l'ha costretta a scollegare dalla propria rete diversi sistemi. Secondo quanto riportato da BleepingComputer, l'azienda non ha solo preso contromisure dopo aver rilevato l'attacco, ma ha anche informato le autorità internazionali competenti per permettere di identificare i malviventi.

"ADATA è stata colpita da un attacco ransomware il 23 maggio", ha confermato l'azienda. Al momento le attività dell'azienda non sono più sotto scacco, dopo che i sistemi coinvolti sono stati ripristinati. "Abbiamo sospeso con un successo i sistemi colpiti non appena l'attacco è stato rilevato e sono stati fatti tutti gli sforzi necessari per ripristinare e aggiornare la sicurezza informatica dei sistemi. […] Le cose si stanno muovendo lungo un binario normale e le operazioni aziendali non sono compromesse perché le pratiche di emergenza messe in atto sono risultate efficaci".

Sebbene ADATA non abbia fornito dettagli sull'attacco o su qualsiasi richiesta di riscatto, la paternità è addebitabile a malintenzionati che agiscono per mezzo del ransomware Ragnar Locker. Il gruppo afferma di aver sottratto 1,5 TB di informazioni sensibili dalla rete di ADATA prima di criptare i sistemi.


Immagine: BleepingComputer

"Finora, la banda ha pubblicato solo screenshot di file e cartelle rubate come prova delle loro affermazioni, ma minacciano di far trapelare il resto dei dati se il produttore della memoria non paga il riscatto", scrive BleepingComputer. Le informazioni raccolte, diffuse sul sito di Ragnar Locker sul Dark Web, farebbero riferimento a dati finanziari, file confidenziali, informazioni sui dipendenti, i rapporti con altre aziende partner e molto altro ancora.

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pino9009 Giugno 2021, 08:26 #1
In un'altra news:

US sequestra i 2.3 milioni che colonial pipeline ha pagato ai ricattatori del ransomware

https://arstechnica.com/gadgets/202...ware-attackers/

Allego a quest'altro articolo giusto per far vedere che quando si vuole effettivamente è possibile contrastare il crimine senza voler per forza vietare la tecnologia.
Piedone111309 Giugno 2021, 08:48 #2
Originariamente inviato da: Pino90
In un'altra news:

US sequestra i 2.3 milioni che colonial pipeline ha pagato ai ricattatori del ransomware

https://arstechnica.com/gadgets/202...ware-attackers/

Allego a quest'altro articolo giusto per far vedere che quando si vuole effettivamente è possibile contrastare il crimine senza voler per forza vietare la tecnologia.


"As alleged in the supporting affidavit, by reviewing the Bitcoin public ledger, law enforcement was able to track multiple transfers of bitcoin and identify that approximately 63.7 bitcoins, representing the proceeds of the victim's ransom payment, had been transferred to a specific address, for which the FBI has the 'private key,’ or the rough equivalent of a password needed to access assets accessible from the specific Bitcoin address," Monday's release stated. “This bitcoin represents proceeds traceable to a computer intrusion and property involved in money laundering and may be seized pursuant to criminal and civil forfeiture statutes."

Piuttosto questa potrebbe essere un omicidio di btc.
TorettoMilano09 Giugno 2021, 09:13 #3
ora capisco il crollo dei btc, se non è più utile per i ransomware chi se li caga più
Stefano Landau09 Giugno 2021, 09:41 #4
Originariamente inviato da: TorettoMilano
ora capisco il crollo dei btc, se non è più utile per i ransomware chi se li caga più


E' il motivo per cui dovrebbero essere dichiarati illegali da qualsiasi stato civile.
Essendo difficilmente rintracciabili sono usati anche per proteggere attività illecite. Altrimenti non avrebbero ragione di esserci.
Se la maggior parte degli stati li vietasse semplicemente non potendo più scambiare nulla per bitcoin, questi nel giro di poco tempo sparirebbero....... con tutti i benefici (vedi consumi elettrici, scarsità di HDD e schede video) che arriverebbero dalla scomparsa delle criptovalute.
Pino9009 Giugno 2021, 10:10 #5
Originariamente inviato da: Stefano Landau
E' il motivo per cui dovrebbero essere dichiarati illegali da qualsiasi stato civile.
Essendo difficilmente rintracciabili sono usati anche per proteggere attività illecite. Altrimenti non avrebbero ragione di esserci.
Se la maggior parte degli stati li vietasse semplicemente non potendo più scambiare nulla per bitcoin, questi nel giro di poco tempo sparirebbero....... con tutti i benefici (vedi consumi elettrici, scarsità di HDD e schede video) che arriverebbero dalla scomparsa delle criptovalute.


Già che ci siamo metterei backdoors in qualsiasi servizio, vieterei anche la crittografia (solo i criminali hanno qualcosa da nascondere), metterei telecamere con riconoscimento facciale e proibirei anche le scarpe comode, così i criminali non possono più correre via. Anzi già che ci sei visto che ti piace tanto, perchè non vai a vivere in Cina?

Sembra quasi che le criptovalute siano il male del mondo. Mica che quando si fanno operazioni di polizia fatte bene come quella che ho postato sopra o quest'altra poi i criminali vengono acciuffati eh...

Piedone111309 Giugno 2021, 10:27 #6
Originariamente inviato da: Pino90

Sembra quasi che le criptovalute siano il male del mondo. Mica che quando si fanno operazioni di polizia fatte bene come quella che ho postato sopra o Link ad immagine (click per visualizzarla) poi i criminali vengono acciuffati eh...


Potrebbero esserle:
hanno svuotato il wallet?
Ma se sono russi hanno inviato i berretti verdi ad estorcere la chiave privata ai criminali?
Hanno usato bruteforce per ricavarla ed invece che i milioni di anni hanno impiegato 1 mese?
Hanno una primitiva funzionante per quella serie di chiave specifica?

Se non hanno adottata la prima ipotesi le altre due sono proprio tragiche.
giovanni6909 Giugno 2021, 11:22 #7
Regolamentazione (Markets in Crypto Assets Regulation Directive) + progetti ed attuazioni di CBDCs + controlli/collaborazione presso gli exchange (altrimenti ti chiudo...) + lotta al cybercrime inteso come atto terroristico + sfruttamento dei punti deboli lato blockchain = qualche problema al lato speculativo e criminale del mondo crypto.

Il problema è il lato politico dato non è difficile credere che in Russia certi gruppi criminali non siano sponsorizzati dal governo. E non escluderei anche da parte di altri paesi orientali (NK) ed occidentali.
Marko_00110 Giugno 2021, 06:33 #8
farà come JBS (produttore/distributore di carne usa un gigante mondiale)
che ha pagato 11 milioni di dollari per riscattare l'uso
di risorse compromesse

al momento non si ha notizia che l'fbi abbia bloccato,
o tentato di bloccare, il pagamento (con la disinformazione
che c'è in giro sapere cosa è vero e cosa no è complicato)

in questo caso avrebbero chiesto una mano ai russi,
ma pure questa notizia poi è finita sottotraccia

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^