6月9日,全球第二大内存及储存装置制造商威刚科技表示,于5月23日遭勒索病毒攻击,攻击迫使它关闭受影响的系统。勒索团伙RagnarLocker声称是这次袭击的幕后黑手。RagnarLocker表示,在部署勒索软件有效载荷之前,它从ADATA的网络中窃取了1.5TB的敏感数据。到目前为止,勒索软件团伙仅发布了不言自明的被盗文件和文件夹的截图。RagnarLocker表示,如果ADATA不支付赎金,其余数据将被泄露。根据RagnarLocker在暗网泄密站点发布的截图,攻击者收集了专有商业信息、机密文件、示意图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、NDA和工作文件夹。ADATA没有公布攻击的细节或有关赎金的信息。威刚表示,检测到攻击后关闭了所有受影响的系统,并通知相关机构协助追踪攻击者。该公司表示,“尽最大努力恢复和升级相关IT安全系统;业务运营不再中断,受影响的设备正在恢复,服务已关闭以正常运行。”威刚总部位于台湾,被评为DRAM内存和固态硬盘(SSD)两大主要制造商,生产高性能DRAM内存模块、NAND闪存卡等产品,包括手机配件、游戏产品、电力传输系统和工业解决方案。RagnarLocker2019年12月底,首次观察到部署在多个目标上的RagnarLocker勒索软件活动。在受损的企业端点上,RagnarLocker终止了托管服务提供商(MSP)用来远程管理客户系统的远程管理软件(例如ConnectWise和Kaseya)。此举有助于勒索软件组逃避检测,并确保目标的管理员不会阻止部署有效负载。在2020年4月的一次攻击中,跨国能源巨头葡萄牙能源(EDP)的网络遭到破坏,FBI警告说RagnarLocker勒索软件活动有所增加。在赎金方面,RagnarLocker的要求从20万美元到60万美元不等。但RagnarLocker在EDP的攻击中索要1,580个比特币(相当于超过1000万美元)。
