官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Bleeping Computer 网站披露,中国台湾芯片制造商 ADATA(威刚)否认近期遭到来自 RansomHouse 组织的网络攻击。
近期,RansomHouse 黑客组织将部分威刚方面的文件信息添加到其数据泄露网站上,并声称在某次网络攻击活动中窃取了该公司 1TB 资料。
乌龙事件?威刚方面否认近期遭受了网络攻击
有意思的是,随着事件发酵,威刚方面在给 BleepingComputer 的一份声明中表示,公司近期并没有遭受网络攻击,当前泄露的文件是来自 2021 年 5 月 RagnarLocker 勒索软件攻击时遭窃的信息。(当时 1.5 TB 的数据被盗)
威刚一位发言人强调,通过多种技术检查,公司可以确信 Ransomhouse 攻击事件是假的,这些正在泄露的数据是 2021 年被 Ragnar Locker 窃取的。 威刚在遭到 Ragnar Locker 网络攻击之后,立刻加强了安全团队建设,聘请了信息安全专家,采取了许多有效安全措施,建立起来了强大的信息安全保护体系,此后公司机密信息再也没有泄露。
另外,对比一下 RansomHouse ”分享“的数据和 Ragnar Locker 泄露数据的时间戳,可以发现两组被盗数据的时间戳非常相似。
RansomHouse 数据泄露网站上威刚的页面(来源:Bleeping Computer)
最后,威刚公司补充说,RansomHouse 没有在其服务器上留下任何赎金记录来证明网络攻击事件。然而,RansomHouse 一再表示他们在最近一次数据盗窃事件中,攻破了威刚公司,并称已经就被盗数据与该公司进行了谈判。
RansomHouse 是何方神圣?
2021年,RansomHouse 组织开启了它的勒索之旅,萨斯喀彻温省酒类和博彩管理局 (SLGA)很不幸成为其第一个受害者。
值得一提的是,RansomHouse 强调在他们的攻击中不会使用任何勒索软件,但 WhiteRabbit 勒索软件清楚的将加密攻击与其联系起来。
(资料来源:BleepingComputer)
最近,RansomHouse 声称对意大利八个城市进行了网络攻击,在此次攻击中,使用了勒索软件,该软件将 .mario 扩展名附加到加密文件中,并留下了一张赎金便条,上面写着 “Buongiorno la mia bella Italia”。
RansomHouse 对意大利攻击的赎金说明(来源:MalwareHunterTeam)
据悉,RansomHouse 组织还攻击了非洲最大连锁超市 Shoprite 控股公司和 AMD 等在内的多个高知名度公司。
参考文章:
https://www.bleepingcomputer.com/news/security/adata-denies-ransomhouse-cyberattack-says-leaked-data-from-2021-breach/