A fabricante de software e hartdware de rede A10 Networks confirmou que a gangue que opera o ransomware Play obteve acesso, “por um curto período”, à sua infraestrutura de TI e que dados foram comprometidos.
A empresa é especializada na fabricação de controladores de entrega de aplicativos (ADC), soluções de gerenciamento de identidade e dispositivos de gerenciamento de largura de banda, além de oferecer serviços de firewall e der inteligência e mitigação de ameaças e ataques distribuídos de negação de serviço (DDoS).
Entre seus clients figuram nomes como o do Twitter, LinkedIn, Samsung, Uber, NTT Communications, Sony Pictures, Windows Azure, Xbox, Yahoo, Alibaba, China Mobile, Comcast, Deutsche Telekom, Softbank, GE Healthcare, GoDaddy e Huffington Post.
Em um arquivo enviado no início da semana passada ao BleepingComputer, a empresa diz que o incidente de segurança ocorreu dia 23 de janeiro e durou algumas horas antes que sua equipe de TI conseguisse interromper a invasão e conter os danos.
A investigação da empresa constatou que os invasores conseguiram obter acesso a unidades compartilhadas, implantar malware e comprometer dados relacionados a recursos humanos, finanças e funções jurídicas.
Apesar de a invasão à rede ter sido bem-sucedida, a A10 Networks diz que o incidente de segurança não afetou nenhum de seus produtos ou soluções e não pode ter afetado seus clientes. “Trabalhando com especialistas externos, a empresa conteve o ataque dentro de sua rede e notificou as autoridades policiais apropriadas sobre o incidente”, diz o documento. “A empresa não espera que este incidente tenha um impacto material em suas operações.”
Veja isso
Novo ransomware tem como alvo o Windows e o VMware ESXi
Ecossistema de ransomware fica mais perigoso e diversificado
A gangue do ransomware Play adicionou a A10 Networks ao seu site de extorsão, ameaçando vazar os arquivos que roubou durante a invasão neste domingo, 12. Os operadores de ameaças afirmam possuir arquivos confidenciais, incluindo documentação técnica, documentos de funcionários e clientes, contratos e dados pessoais.
O grupo de ransomware Play tornou-se um dos mais ativos, conhecido por visar uma falha no Microsoft Exchange para obter a execução remota de código (RCE) e se infiltrar nas redes das vítimas. Recentemente, a quadrilha comprometeu a cidade belga de Antuérpia, a rede de hotéis H-Hotels, na Europa central, a varejista de automóveis Arnold Clark e a provedora de serviços de nuvem Rackspace.