A10 NETWORKS CONFIRMA VIOLAÇÃO DE DADOS APÓS ATAQUE DE RANSOMWARE PLAY

 

Quer apoiar meu projeto de divulgação de noticias? Agora é possivel

O fabricante de hardware de rede 'A10 Networks', com sede na Califórnia, confirmou ao BleepingComputer que a gangue do ransomware Play obteve acesso brevemente à sua infraestrutura de TI e dados comprometidos.

A A10 Networks é especializada na fabricação de controladores de entrega de aplicativos (ADC) de software e hardware, soluções de gerenciamento de identidade e dispositivos de gerenciamento de largura de banda, além de oferecer serviços de inteligência e mitigação de ameaças de firewall e DDoS.

Seus clientes incluem Twitter, LinkedIn, Samsung, Uber, NTT Communications, Sony Pictures, Windows Azure, Xbox, Yahoo, Alibaba, China Mobile, Comcast, Deutsche Telekom, Softbank, GE Healthcare, GoDaddy e Huffington Post.

Em um arquivo 8-K enviado no início desta semana, a empresa diz que o incidente de segurança ocorreu em 23 de janeiro de 2023 e durou algumas horas antes que sua equipe de TI conseguisse interromper a invasão e conter os danos.

A investigação da empresa determinou que os invasores conseguiram obter acesso a unidades compartilhadas, implantaram malware e dados 'comprometidos' relacionados a recursos humanos, finanças e funções jurídicas.

Apesar da invasão de rede bem-sucedida, a empresa diz que o incidente de segurança não afetou nenhum de seus produtos ou soluções e não pode ter afetado seus clientes.

“Trabalhando com especialistas externos, a empresa conteve o ataque dentro de sua rede e notificou as autoridades policiais apropriadas sobre o incidente”, diz o arquivamento 8-K.

“Atualmente, a empresa não espera que este incidente tenha um impacto material em suas operações.”

A gangue do ransomware Play adicionou a A10 Networks ao seu site de extorsão ontem, ameaçando vazar os arquivos que roubou durante a invasão no domingo.

Redes A10 listadas no site Tor do ransomware Play (BleepingComputer)

Os agentes de ameaças afirmam possuir arquivos confidenciais, incluindo documentação técnica, documentos de funcionários e clientes, contratos e dados pessoais.

O grupo Play ransomware se tornou um dos jogadores mais ativos, conhecido por atacar uma falha do Microsoft Exchange para obter a execução remota de código (RCE) e se infiltrar nas redes das vítimas.

A quadrilha comprometeu recentemente a cidade belga de Antuérpia, a rede de hotéis H-Hotels na Europa central, a varejista de automóveis Arnold Clark e o provedor de serviços de computação em nuvem Rackspace.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/a10-networks-confirms-data-breach-after-play-ransomware-attack/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #a10 #networks #confirma #violação #de #dados #após #ataque #de #ransomware #play