A fabricante de memórias RAM e dispositivos de armazenamento ADATA é a mais recente vítima de um largo ataque de ransomware, onde diversa informação da entidade terá sido encriptada e roubada.
A ADATA é uma reconhecida fabricante de memórias RAM e dispositivos de armazenamento para computadores, como discos rígidos e pens USB. Inclui ainda no seu portefólio outros produtos associados a tecnologia, como produtos gaming e acessórios para smartphones e tablets.
A empresa, sediada no Taiwan, confirmou ter sido alvo de um ataque na sua rede interna no dia 23 de Maio de 2021. Quando o ataque foi identificado, a entidade procedeu com o isolamento de todos os sistemas afetados o mais rapidamente possível, tendo também contactado as autoridades para comunicar o incidente.
De acordo com o portal BleepingComputer, a empresa terá confirmado o ataque e os dispositivos afetados pelo mesmo já se encontram em fase de recuperação. A empresa acredita que o ataque terá sido contido com sucesso e sem prejudicar as normais operações da marca no mercado – tanto a nível das suas atividades com os clientes como das linhas de produção.
Apesar de a fabricante não ter confirmado a origem do ataque, acredita-se que o mesmo poderá ter tido origem sobre o conhecido ransomware “Ragnar Locker”. No site da dark web associado com os criadores do ransomware, estes afirmaram recentemente ter obtido mais de 1.5TB de dados da ADATA antes de o processo de encriptação dos conteúdos ter sido aplicado.
Até agora o grupo responsável pelo ransomware apenas demonstrou a existência de alguns ficheiros e pastas em capturas de ecrã, mas encontra-se em aberto a possibilidade de todos os dados serem publicamente disponibilizados caso a ADATA não pague o resgate.
Entre os documentos que, alegadamente, o grupo terá obtido encontram-se vários ficheiros financeiros, projetos da empresa, informação confidencial, código fonte de aplicações e algumas informações de parceiros associados com a marca. A extensão dos dados pode, no entanto, ser mais elevada – ainda se desconhece se possível informação de clientes da empresa terá sido afetada.
De relembrar que o Ragnar Locker foi o mesmo ransomware que em Abril de 2020 afetou a empresa EDP em Portugal, com um pedido de quase 1580 bitcoins de resgate – cerca de 10 milhões de dólares.
Nenhum comentário
Seja o primeiro!