可用

芯片制造商 ADATA(威刚)否认遭到 RansomHouse 组织攻击

  • 浏览次数 6537
  • 喜欢 0
  • 评分 12345

Bleeping Computer 网站披露,中国台湾芯片制造商 ADATA(威刚)否认近期遭到来自 RansomHouse 组织的网络攻击。

近期,RansomHouse 黑客组织将部分威刚方面的文件信息添加到其数据泄露网站上,并声称在某次网络攻击活动中窃取了该公司 1TB 资料。

乌龙事件?威刚方面否认近期遭受了网络攻击

有意思的是,随着事件发酵,威刚方面在给 BleepingComputer 的一份声明中表示,公司近期并没有遭受网络攻击,当前泄露的文件是来自 2021 年 5 月 RagnarLocker 勒索软件攻击时遭窃的信息。(当时 1.5 TB 的数据被盗)

威刚一位发言人强调,通过多种技术检查,公司可以确信 Ransomhouse 攻击事件是假的,这些正在泄露的数据是 2021 年被 Ragnar Locker 窃取的。 威刚在遭到 Ragnar Locker 网络攻击之后,立刻加强了安全团队建设,聘请了信息安全专家,采取了许多有效安全措施,建立起来了强大的信息安全保护体系,此后公司机密信息再也没有泄露。

另外,对比一下 RansomHouse ”分享“的数据和 Ragnar Locker 泄露数据的时间戳,可以发现两组被盗数据的时间戳非常相似。

1665286268_6342407ce6ddd653a75b6

RansomHouse 数据泄露网站上威刚的页面(来源:Bleeping Computer)

最后,威刚公司补充说,RansomHouse 没有在其服务器上留下任何赎金记录来证明网络攻击事件。然而,RansomHouse 一再表示他们在最近一次数据盗窃事件中,攻破了威刚公司,并称已经就被盗数据与该公司进行了谈判。

RansomHouse 是何方神圣

2021年,RansomHouse 组织开启了它的勒索之旅,萨斯喀彻温省酒类和博彩管理局 (SLGA)很不幸成为其第一个受害者。

值得一提的是,RansomHouse 强调在他们的攻击中不会使用任何勒索软件,但 WhiteRabbit 勒索软件清楚的将加密攻击与其联系起来。

1665286286_6342408ec836a633f82f5

(资料来源:BleepingComputer)

最近,RansomHouse 声称对意大利八个城市进行了网络攻击,在此次攻击中,使用了勒索软件,该软件将 .mario 扩展名附加到加密文件中,并留下了一张赎金便条,上面写着 “Buongiorno la mia bella Italia”。

1665286298_6342409a52ede5bdfb898

RansomHouse 对意大利攻击的赎金说明(来源:MalwareHunterTeam)

据悉,RansomHouse 组织还攻击了非洲最大连锁超市 Shoprite 控股公司和 AMD 等在内的多个高知名度公司。

 


转自 Freebuf,原文链接:https://www.freebuf.com/news/346304.html

封面来源于网络,如有侵权请联系删除