Így zajlott az ADATA elleni kibertámadás

​Összegyűjtöttük azokat a legfontosabb információkat, amelyeket az ADATA elleni kibertámadásról érdemes tudni. Ez az incidens is tartogat tanulságokat.
 

Manapság már sajnos megszokott jelenéségnek számít, hogy egy-egy nagyobb vállalat is zsarolók áldozatául esik. Idén is több jelentős incidens volt már ilyen jellegű támadások miatt. Legutóbb a világ egyik legjelentősebb memória- és hardvergyártója jelezte, hogy zsarolóvírus került az informatikai infrastruktúrájába. Ez pedig többek között azért sem jó hír, mert az így is készlethiánnyal küzdő piacon egy kisebb leállás is igencsak érezteti a hatását. Szerencsére az incidens nem okozott nagyobb kiesést a gyártásban, de azért még korántsem biztos, hogy egyszerűen zárul a történet.
 
Az ADATA közleménye szerint egy zsarolóvírus 2021. május 23-án került be az egyik hálózatába. A detektálást követően azonnal életbe léptek az ilyen esetekre meghatározott óvintézkedések, és az összes érintett rendszer leállítására sor került. A fertőzött számítógépek izolálását követően az üzleti tevékenységet sikerült fokozatosan újraindítani, és mára már fennakadások nélkül működik a vállalat. A cég az incidensreagálás keretében azonnal értesítette az illetékes hatóságokat, köztük nemzetközi szervezeteket is annak érdekében, hogy a támadás körülményei kideríthetők legyenek.
 
A vállalat egyelőre nem kívánta elárulni, hogy fizetett-e a zsarolóknak, azaz teljesítette-e a követeléseket, vagy mindent sikerült önerőből, mentésekből helyreállítania. Mindenesetre a cégnél nem keltett nagyobb riadalmat az eset, legalábbis látszólag. Elképzelhető azonban, hogy a helyzet annál bonyolultabb, mint ahogy az az ADATA nyilatkozataiból kitűnik.
 
A cég ugyan nem közölte, hogy mely zsarolóvírus okozta a fennakadásokat, de a támadást a Ragnar Locker zsarolóprogram mögött meghúzódó banda már magára vállalta. Sőt egyúttal közölte, hogy az incidens során 1,5 TB-nyi adatot kiszivárogtatott az ADATA hálózatából, mielőtt a zsarolóvírus titkosító funkcióját élesítette volna. A banda az állításait alátámasztandó néhány képernyőképet is közzétett már az interneten a lopott fájlokról, mappákról. A feketekalapos hackerek szerint üzleti információk, bizalmas dokumentumok, ábrák, pénzügyi adatok, forráskódok, alkalmazottak személyes adatai is a kezükbe kerültek.
 
Amennyiben beigazolódik, hogy az ADATA is úgynevezett dupla zsarolásos támadás áldozatául esett, azaz nem kizárólag titkosítással okoztak károkat a csalók, hanem adatokat is loptak, akkor az jelentősen bonyolíthatja az ügyet. Márpedig a Ragnar Locker nem az a csoport, amelyet nem kellene komolyan venni, hiszen 2019-es felbukkanása óta már számos támadást hajtott végre. 2020 áprilisában az FBI külön figyelmeztetést adott ki a kiberbanda ténykedése miatt, miután az egyik portugál energetikai vállalat a Ragnar Locker áldozatává vált.