Le fabricant californien de matériel de réseau «A10 Networks» a confirmé à BleepingComputer que le gang du ransomware Play avait brièvement accédé à son infrastructure informatique et compromis ses données.
A10 Networks est spécialisée dans la fabrication de contrôleurs de diffusion d’applications logicielles et matérielles, de solutions de gestion de l’identité et d’appareils de gestion de la bande passante. Elle propose également des services de pare-feu, de renseignement sur les menaces DDoS et d’atténuation de celles-ci.
L’enquête menée par l’entreprise a permis de déterminer que les auteurs de la menace ont réussi à accéder à des lecteurs partagés, ont déployé des logiciels malveillants et ont «compromis» des données relatives aux ressources humaines, à la finance et aux fonctions juridiques.
«En collaboration avec des experts externes, la société a contenu l’attaque dans son réseau et a notifié l’incident aux autorités compétentes chargées de l’application de la loi», peut-on lire dans le document 8-K.
Le gang du ransomware Play a ajouté A10 Networks à son site d’extorsion hier, menaçant de divulguer les fichiers qu’il a volés lors de l’intrusion de dimanche.
Le groupe Play ransomware est devenu l’un des acteurs les plus actifs, connu pour avoir ciblé une faille de Microsoft Exchange afin d’obtenir l’exécution d’un code à distance et d’infiltrer les réseaux des victimes.
