CISO Advisor: 238.450 page views/mês - 90.230 usuários/mês - 5.312 assinantes

A10 Networks tem dados violados em ataque do ransomware Play

Da Redação
12/02/2023

A fabricante de software e hartdware de rede A10 Networks confirmou que a gangue que opera o ransomware Play obteve acesso, “por um curto período”, à sua infraestrutura de TI e que dados foram comprometidos. 

A empresa é especializada na fabricação de controladores de entrega de aplicativos (ADC), soluções de gerenciamento de identidade e dispositivos de gerenciamento de largura de banda, além de oferecer serviços de firewall e der inteligência e mitigação de ameaças e ataques distribuídos de negação de serviço (DDoS).

Entre seus clients figuram nomes como o do Twitter, LinkedIn, Samsung, Uber, NTT Communications, Sony Pictures, Windows Azure, Xbox, Yahoo, Alibaba, China Mobile, Comcast, Deutsche Telekom, Softbank, GE Healthcare, GoDaddy e Huffington Post.

Em um arquivo enviado no início da semana passada ao BleepingComputer, a empresa diz que o incidente de segurança ocorreu dia 23 de janeiro e durou algumas horas antes que sua equipe de TI conseguisse interromper a invasão e conter os danos.

A investigação da empresa constatou que os invasores conseguiram obter acesso a unidades compartilhadas, implantar malware e comprometer dados relacionados a recursos humanos, finanças e funções jurídicas.

Apesar de a invasão à rede ter sido bem-sucedida, a A10 Networks diz que o incidente de segurança não afetou nenhum de seus produtos ou soluções e não pode ter afetado seus clientes. “Trabalhando com especialistas externos, a empresa conteve o ataque dentro de sua rede e notificou as autoridades policiais apropriadas sobre o incidente”, diz o documento. “A empresa não espera que este incidente tenha um impacto material em suas operações.”

Veja isso
Novo ransomware tem como alvo o Windows e o VMware ESXi
Ecossistema de ransomware fica mais perigoso e diversificado

A gangue do ransomware Play adicionou a A10 Networks ao seu site de extorsão, ameaçando vazar os arquivos que roubou durante a invasão neste domingo, 12. Os operadores de ameaças afirmam possuir arquivos confidenciais, incluindo documentação técnica, documentos de funcionários e clientes, contratos e dados pessoais.

O grupo de ransomware Play tornou-se um dos mais ativos, conhecido por visar uma falha no Microsoft Exchange para obter a execução remota de código (RCE) e se infiltrar nas redes das vítimas. Recentemente, a quadrilha comprometeu a cidade belga de Antuérpia, a rede de hotéis H-Hotels, na Europa central, a varejista de automóveis Arnold Clark e a provedora de serviços de nuvem Rackspace.

Compartilhar: