Produsen Memori Komputer ADATA Diserang Ransomware Ragnar Locker

Produsen Memori Komputer ADATA Diserang Ransomware Ragnar Locker

Internet Sehat : Produsen memori dan penyimpanan terkemuka yang berbasis di Taiwan ADATA mengatakan bahwa serangan ransomware memaksanya membuat sistem offline setelah menyerang jaringannya pada akhir Mei yang lalu.

ADATA memproduksi modul memori DRAM berkinerja tinggi, kartu memori Flash NAND, dan produk lainnya, termasuk aksesori ponsel, produk game, power train listrik, dan solusi industri. Perusahaan ini menduduki peringkat sebagai pembuat memori DRAM dan solid-state drive (SSD) terbesar kedua pada tahun 2018.

Pabrikan memori Taiwan menghapus semua sistem yang terkena dampak setelah mendeteksi serangan tersebut dan memberi tahu semua otoritas internasional terkait tentang insiden tersebut untuk membantu melacak para penyerang. ADATA mengakui bahwa mereka terkena serangan ransomware pada 23 Mei 2021. Operasi bisnis ADATA tidak lagi terganggu karena perangkat yang terpengaruh dipulihkan dan layanan menutup kinerja reguler.

ADATA berhasil menangguhkan sistem yang terpengaruh segera setelah serangan terdeteksi, dan semua upaya yang diperlukan telah dilakukan untuk memulihkan dan meningkatkan sistem keamanan TI terkait.

ADATA tidak memberikan informasi tentang operasi ransomware di balik insiden tersebut atau tuntutan tebusan apa pun. Namun, serangan tersebut telah diklaim selama akhir pekan oleh geng ransomware Ragnar Locker. Ragnar Locker mengatakan bahwa mereka telah mencuri 1,5TB data sensitif dari jaringan ADATA sebelum menyebarkan muatan ransomware.

Sejauh ini, geng ransomware hanya memposting tangkapan layar file dan folder curian sebagai bukti klaim mereka, tetapi mereka mengancam akan membocorkan sisa data jika produsen memori tersebut tidak membayar uang tebusan.

Menurut tangkapan layar yang sudah diposting oleh Ragnar Locker di situs kebocoran dark web mereka, penyerang dapat mengumpulkan dan mengekstrak informasi bisnis berpemilik, file rahasia, skema, data keuangan, kode sumber Gitlab dan SVN, dokumen hukum, info karyawan, NDA, dan folder kerja.

Aktivitas ransomware Ragnar Locker pertama kali diamati dalam serangan terhadap beberapa target pada akhir Desember 2019. FBI memperingatkan mitra industri swasta tentang peningkatan aktivitas ransomware Ragnar Locker setelah serangan April 2020 yang berdampak pada jaringan raksasa energi multinasional Energias de Portugal (EDP).

Tuntutan tebusan Ragnar Locker berkisar dari 200.000 dollar AS hingga sekitar 600.000 dollar AS. Namun, Ragnar Locker menuntut tebusan 1580 bitcoin (setara dengan lebih dari 10 juta dollar AS) dalam kasus EDP.

Sumber : Bleeping Computer

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.