ADATA, noto produttore taiwanese di SSD e memorie, è stato vittima di un attacco ransomware sul finire di maggio che l’ha costretta a scollegare dalla propria rete diversi sistemi. Secondo quanto riportato da BleepingComputer, l’azienda non ha solo preso contromisure dopo aver rilevato l’attacco, ma ha anche informato le autorità internazionali competenti per permettere di identificare i malviventi.
“ADATA è stata colpita da un attacco ransomware il 23 maggio“, ha confermato l’azienda. Al momento le attività dell’azienda non sono più sotto scacco, dopo che i sistemi coinvolti sono stati ripristinati. “Abbiamo sospeso con un successo i sistemi colpiti non appena l’attacco è stato rilevato e sono stati fatti tutti gli sforzi necessari per ripristinare e aggiornare la sicurezza informatica dei sistemi. […] Le cose si stanno muovendo lungo un binario normale e le operazioni aziendali non sono compromesse perché le pratiche di emergenza messe in atto sono risultate efficaci”.
Sebbene ADATA non abbia fornito dettagli sull’attacco o su qualsiasi richiesta di riscatto, la paternità è addebitabile a malintenzionati che agiscono per mezzo del ransomware Ragnar Locker. Il gruppo afferma di aver sottratto 1,5 TB di informazioni sensibili dalla rete di ADATA prima di criptare i sistemi.
Immagine: BleepingComputer
“Finora, la banda ha pubblicato solo screenshot di file e cartelle rubate come prova delle loro affermazioni, ma minacciano di far trapelare il resto dei dati se il produttore della memoria non paga il riscatto“, scrive BleepingComputer. Le informazioni raccolte, diffuse sul sito di Ragnar Locker sul Dark Web, farebbero riferimento a dati finanziari, file confidenziali, informazioni sui dipendenti, i rapporti con altre aziende partner e molto altro ancora.