Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
Hackergruppe Ragnar Locker hat angeblich 1,5 TByte sensible Daten erbeutet. Nach Wiederherstellung seiner Systeme will Adata offenbar kein Lösegeld zahlen.
(Bild: aslysun/Shutterstock.com)
Einer der weltweit größten Speicherhersteller ist Ziel eines Ransomware-Angriffs geworden. Das taiwanische Unternehmen Adata erklärte auf Anfrage, dass der Angriff am 23. Mai 2021 erfolgte. Die Hackergruppe Ragnar Locker hat die Verantwortung für den Angriff übernommen und droht, erbeutete sensible Daten zu veröffentlichen, sollte kein Lösegeld bezahlt werden.
Adata gehört bei Speichermodulen und SSDs zu den fünf größten Herstellern der Welt, bietet aber auch Mobilgeräte, Gaming-Produkte und industrielle Lösungen an. Das Unternehmen selbst nannte keine Details zum Ransomware-Angriff, erklärte aber auf Anfrage von heise online, dass der Geschäftsbetrieb nach Abschaltung und Wiederherstellung der betroffenen Systeme mittlerweile wieder normal läuft.
Hackergruppe will 1,5 TByte erbeutet haben
Während Adata nicht verraten hat, wer hinter der Attacke steckt, ob Daten erbeutet wurden oder Lösegeld gefordert wurde, hat die Hackergruppe Ragnar Locker den Angriff nach einem Bericht von Bleeping Computer für sich beansprucht. Demnach hat die Gruppe 1,5 TByte sensible Daten aus Adatas Netzwerken erbeutet, bevor die Ransomware installiert wurde.
Bislang hat Ragnar Locker lediglich einige Bildschirmabzüge im Darknet gezeigt als Beweis des Angriffs. Die Hackergruppe droht, den Rest der Daten des Speicherherstellers zu veröffentlichen, sollte Adata das Lösegeld nicht bezahlen. Zu den Daten sollen geschäftliche Informationen, vertrauliche Dateien, Schemata und Finanzzahlen, Quellcodes, rechtliche Dokumente und Mitarbeiterdaten gehören.
Sicherheitsbehörden und Security-Experten raten grundsätzlich davon ab, Cyber-Erpressern Lösegeld für Daten zu zahlen. Adata selbst erklärte lediglich, die zuständigen Behörden über den Ransomware-Angriff informiert zu haben. Ragnar Locker wirft Adata vor, seine und Daten von Geschäftspartnern nicht ausreichend geschützt zu haben und solle dafür zahlen. Der Speicherhersteller hat nun versprochen, seine Systeme in Zukunft besser zu schützen, aber eine Lösegeldzahlung gehört offenbar nicht dazu.
Ragnar Locker bei Spiele-Publisher & Energieversorger
Mitglieder der kriminellen Organisation Ragnar Locker haben zuletzt Ende 2020 Server des japanischen Spieleunternehmens Capcom mit der gleichnamigen Ransomware verschlüsselt und anschließend Lösegeld verlangt. Von dieser Ransomware-Attacke auf Capcom waren Daten von bis zu 350.000 Nutzern betroffen, aber der Spiele-Publisher zahlte das Lösegeld offenbar nicht.
Nach Angaben von Bleeping Computer verlangt Ragnar Locker bei ihren Ransomware-Angriffen zwischen 200.000 und 600.000 US-Dollar Lösegeld. Bei der Attacke auf Energias de Portugal, einen der größten Energieversorger Europas, wurden im April 2020 allerdings 1580 Bitcoins verlangt, was zum damaligen Zeitpunkt auf rund 11 Millionen US-Dollar hinauslief.
(fds)