El creador de memoria de computadora ADATA fue golpeado con el ransomware Ragnar Locker

El fabricante líder de memoria y almacenamiento con sede en Taiwán, ADATA, dice que un ataque de ransomware lo obligó a desconectar los sistemas después de que golpeó su red a fines de mayo.

ADATA fabrica módulos de memoria DRAM de alto rendimiento, tarjetas de memoria Flash NAND y otros productos, incluidos accesorios móviles, productos de juegos, trenes eléctricos y soluciones industriales.

La compañía fue clasificada como el segundo mayor productor de memoria DRAM y unidades de estado sólido (SSD). en 2018.

ADATA confirma el ataque de ransomware de mayo

El fabricante de memoria taiwanés eliminó todos los sistemas afectados después de detectar el ataque y notificó el incidente a todas las autoridades internacionales pertinentes para ayudar a rastrear a los atacantes.

"ADATA fue atacada por un ataque de ransomware el 23 de mayo de 2021", dijo la compañía a BleepingComputer hoy en un comunicado enviado por correo electrónico.

Según el fabricante de la memoria, las operaciones comerciales de ADATA ya no se interrumpen, los dispositivos afectados se restauran y los servicios se cierran con un rendimiento regular.

"La empresa suspendió con éxito los sistemas afectados tan pronto como se detectó el ataque y se hicieron todos los esfuerzos necesarios para restaurar y actualizar sus sistemas de seguridad de TI", agregó ADATA.

"Con mucho gusto las cosas se están moviendo hacia la vía normal y las operaciones comerciales no se ven interrumpidas porque las prácticas de emergencia correspondientes son efectivas.

"Estamos decididos a dedicarnos a hacer que el sistema sea más seguro que nunca, y sí, esta será nuestra práctica interminable a medida que la empresa avance hacia su crecimiento y resultados futuros".

El ransomware Ragnar Locker reclama el ataque

ADATA no proporcionó información sobre la operación de ransomware detrás del incidente o cualquier solicitud de rescate. Sin embargo, el ataque ya fue reclamado durante el fin de semana por la banda de ransomware Ragnar Locker.

Ragnar Locker afirma que supuestamente robó 1,5 TB de datos confidenciales de la red de ADATA antes de distribuir las cargas útiles de ransomware.

Hasta ahora, la banda de ransomware solo ha publicado capturas de pantalla de archivos y carpetas robados como prueba de sus afirmaciones, pero amenazan con filtrar el resto de los datos si el fabricante de la memoria no paga el rescate.

Según las capturas de pantalla ya publicadas por Ragnar Locker en su sitio web oscuro, los atacantes podrían recopilar y exfiltrar información patentada de la empresa, archivos confidenciales, esquemas, datos financieros, código fuente de Gitlab y SVN, documentos legales, información de empleados, NDA y carpetas de trabajo.

La actividad del ransomware Ragnar Locker se observó por primera vez durante los ataques contra varios objetivos a fines de diciembre de 2019.

En los puntos finales comerciales comprometidos, los operadores de Ragnar Locker terminan el software de administración remota (como ConnectWise y Kaseya) utilizado por los proveedores de servicios administrados (MSP) para administrar los sistemas de los clientes de forma remota.

Esto permite a los atacantes evadir la detección y garantizar que los administradores que iniciaron sesión de forma remota no bloqueen el proceso de entrega de la carga útil.

El FBI advirtió a los socios del sector privado sobre el aumento en la actividad del ransomware Ragnar Locker luego de un ataque de abril de 2020 que afectó a la red del gigante energético multinacional Energias de Portugal (EDP).

Como lo vio BleepingComputer, las demandas de rescate de Ragnar Locker oscilan entre $ 200,000 y alrededor de $ 600,000. Sin embargo, Ragnar Locker exigió un rescate de 1.580 bitcoins (el equivalente a más de $ 10 millones) en el caso de EDP.