官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

Bleeping Computer 网站披露，中国台湾芯片制造商 ADATA（威刚）否认近期遭到来自 RansomHouse 组织的网络攻击。

近期，RansomHouse 黑客组织将部分威刚方面的文件信息添加到其数据泄露网站上，并声称在某次网络攻击活动中窃取了该公司 1TB 资料。

乌龙事件？威刚方面否认近期遭受了网络攻击

有意思的是，随着事件发酵，威刚方面在给 BleepingComputer 的一份声明中表示，公司近期并没有遭受网络攻击，当前泄露的文件是来自 2021 年 5 月 RagnarLocker 勒索软件攻击时遭窃的信息。（当时 1.5 TB 的数据被盗）

威刚一位发言人强调，通过多种技术检查，公司可以确信 Ransomhouse 攻击事件是假的，这些正在泄露的数据是 2021 年被 Ragnar Locker 窃取的。 威刚在遭到 Ragnar Locker 网络攻击之后，立刻加强了安全团队建设，聘请了信息安全专家，采取了许多有效安全措施，建立起来了强大的信息安全保护体系，此后公司机密信息再也没有泄露。

另外，对比一下 RansomHouse ”分享“的数据和 Ragnar Locker 泄露数据的时间戳，可以发现两组被盗数据的时间戳非常相似。

RansomHouse 数据泄露网站上威刚的页面（来源：Bleeping Computer）

最后，威刚公司补充说，RansomHouse 没有在其服务器上留下任何赎金记录来证明网络攻击事件。然而，RansomHouse 一再表示他们在最近一次数据盗窃事件中，攻破了威刚公司，并称已经就被盗数据与该公司进行了谈判。

RansomHouse 是何方神圣？

2021年，RansomHouse 组织开启了它的勒索之旅，萨斯喀彻温省酒类和博彩管理局 (SLGA)很不幸成为其第一个受害者。

值得一提的是，RansomHouse 强调在他们的攻击中不会使用任何勒索软件，但 WhiteRabbit 勒索软件清楚的将加密攻击与其联系起来。

（资料来源：BleepingComputer）

最近，RansomHouse 声称对意大利八个城市进行了网络攻击，在此次攻击中，使用了勒索软件，该软件将 .mario 扩展名附加到加密文件中，并留下了一张赎金便条，上面写着 “Buongiorno la mia bella Italia”。

RansomHouse 对意大利攻击的赎金说明（来源：MalwareHunterTeam）

据悉，RansomHouse 组织还攻击了非洲最大连锁超市 Shoprite 控股公司和 AMD 等在内的多个高知名度公司。

参考文章：

https://www.bleepingcomputer.com/news/security/adata-denies-ransomhouse-cyberattack-says-leaked-data-from-2021-breach/