芯片制造商 ADATA(威刚)否认遭到 RansomHouse 组织攻击
2022-10-9 11:29:47 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Bleeping Computer 网站披露,中国台湾芯片制造商 ADATA(威刚)否认近期遭到来自 RansomHouse 组织的网络攻击。1665286252_6342406c2b1925bc8b7d5.jpg!small?1665286251639

近期,RansomHouse 黑客组织将部分威刚方面的文件信息添加到其数据泄露网站上,并声称在某次网络攻击活动中窃取了该公司 1TB 资料。

乌龙事件?威刚方面否认近期遭受了网络攻击

有意思的是,随着事件发酵,威刚方面在给 BleepingComputer 的一份声明中表示,公司近期并没有遭受网络攻击,当前泄露的文件是来自 2021 年 5 月 RagnarLocker 勒索软件攻击时遭窃的信息。(当时 1.5 TB 的数据被盗)

威刚一位发言人强调,通过多种技术检查,公司可以确信 Ransomhouse 攻击事件是假的,这些正在泄露的数据是 2021 年被 Ragnar Locker 窃取的。 威刚在遭到 Ragnar Locker 网络攻击之后,立刻加强了安全团队建设,聘请了信息安全专家,采取了许多有效安全措施,建立起来了强大的信息安全保护体系,此后公司机密信息再也没有泄露。

另外,对比一下 RansomHouse ”分享“的数据和 Ragnar Locker 泄露数据的时间戳,可以发现两组被盗数据的时间戳非常相似。1665286268_6342407ce6ddd653a75b6.jpg!small?1665286268417

RansomHouse 数据泄露网站上威刚的页面(来源:Bleeping Computer)

最后,威刚公司补充说,RansomHouse 没有在其服务器上留下任何赎金记录来证明网络攻击事件。然而,RansomHouse 一再表示他们在最近一次数据盗窃事件中,攻破了威刚公司,并称已经就被盗数据与该公司进行了谈判。

RansomHouse 是何方神圣

2021年,RansomHouse 组织开启了它的勒索之旅,萨斯喀彻温省酒类和博彩管理局 (SLGA)很不幸成为其第一个受害者。

值得一提的是,RansomHouse 强调在他们的攻击中不会使用任何勒索软件,但 WhiteRabbit 勒索软件清楚的将加密攻击与其联系起来。1665286286_6342408ec836a633f82f5.jpg!small?1665286286270

(资料来源:BleepingComputer)

最近,RansomHouse 声称对意大利八个城市进行了网络攻击,在此次攻击中,使用了勒索软件,该软件将 .mario 扩展名附加到加密文件中,并留下了一张赎金便条,上面写着 “Buongiorno la mia bella Italia”。1665286298_6342409a52ede5bdfb898.jpg!small?1665286297831

RansomHouse 对意大利攻击的赎金说明(来源:MalwareHunterTeam)

据悉,RansomHouse 组织还攻击了非洲最大连锁超市 Shoprite 控股公司和 AMD 等在内的多个高知名度公司。

参考文章:

https://www.bleepingcomputer.com/news/security/adata-denies-ransomhouse-cyberattack-says-leaked-data-from-2021-breach/


文章来源: https://www.freebuf.com/news/346304.html
如有侵权请联系:admin#unsafe.sh