ADATA производит высокопроизводительные модули памяти DRAM, карты флэш-памяти NAND и другую продукцию, включая мобильные аксессуары, игровые продукты, электропоезда и промышленные решения. В 2018 году компания была признана вторым по величине производителем памяти DRAM и твердотельных накопителей (SSD).

Тайваньский производитель памяти отключил все затронутые системы после обнаружения атаки и уведомил все соответствующие международные органы об инциденте, для оказания помощи в выслеживании злоумышленников.

«Компания успешно приостановила работу затронутых систем, как только была обнаружена атака, и были предприняты все необходимые усилия для восстановления и обновления соответствующих систем IТ-безопасности», - заявили в ADATA. «К счастью, все идет по плану, и бизнес-операции не прерываются, поскольку предпринятые меры оказались эффективны». «Мы полны решимости посвятить себя созданию защищенной системы, чем когда-либо, и да, это будет наша бесконечная практика, пока компания движется вперед к своему будущему росту и достижениям».

ADATA не предоставила информации о действиях программы-вымогателя, стоящей за инцидентом, или о каких-либо требованиях выкупа. Однако в минувшие выходные об атаке уже заявили операторы программы-вымогателей Ragnar Locker.

Ragnar Locker сообщает, что они якобы украли 1,5 ТБ конфиденциальных данных из сети ADATA перед развертыванием полезной нагрузки вымогателя. Пока что банда вымогателей опубликовала только скриншоты украденных файлов и папок в качестве доказательства своих заявлений, но они угрожают сливом остальных данных, если производитель памяти не заплатит выкуп.

Согласно снимкам экрана, уже размещенным Ragnar Locker на своем страничке в даркнете, злоумышленники могут собирать и извлекать служебную бизнес-информацию, конфиденциальные файлы, схемы, финансовые данные, исходный код Gitlab и SVN, юридические документы, информацию о сотрудниках и т.д.

Впервые активность программы- вымогателя Ragnar Locker была обнаружена в конце декабря 2019 года. На скомпрометированных корпоративных конечных точках операторы Ragnar Locker завершают работу программного обеспечения удаленного управления (например, ConnectWise и Kaseya), используемого поставщиками управляемых услуг (MSP) для удаленного управления системами клиентов. Это позволяет злоумышленникам избежать обнаружения и гарантировать, что администраторы, вошедшие в систему удаленно, не заблокируют процесс развертывания полезной нагрузки.

По данным экспертов, требования выкупа Ragnar Locker варьируются от 200000 до примерно 600000 долларов. Однако бывают и исключения.