Technologická firma ADATA se stala terčem ransomwarového útoku, uniklo 700 GB dat
Zpět na blogGang operující s ransomwarem Ragnar Locker zveřejnil odkazy ke stažení více než 700 GB archivovaných dat ukradených tchajwanskému výrobci operačních pamětí a úložných čipů ADATA. Sada 13 archivů, které údajně obsahují citlivé soubory společnosti ADATA, byla krátce dostupná na veřejném cloudovém úložišti.
Útočníci, kteří za únikem stojí, zveřejnil na svých stránkách odkazy ke stažení nové sady firemních dokumentů společnosti ADATA a varovali zájemce, že odkazy dlouho nevydrží, protože služba MEGA storage, kde se gang rozhodl umístit nelegálně získaná data, zareagovala a zrušila účet kyberzločinců a zamezila jim přístup ke všem souborům, které veřejně sdíleli.
Dva z uniklých archivů jsou poměrně velké, obsahují přes 100 GB dat, ale několik z nich, které bylo možné snadno stáhnout, měly okolo 1,1 GB. Podle metadat souborů zveřejněných zločinci má největší archiv téměř 300 GB, avšak jeho název nenaznačil, co by mohl obsahovat. Další velký archiv má velikost 117 GB a jeho název je stejně nicneříkající jako v případě prvního archivu (Archive#2). Gang Ragnar Locker pravděpodobně ukradl společnosti ADATA dokumenty obsahující mimo jiné finanční informace, smlouvy o mlčenlivosti a další typy údajů.
Jak uvedla společnost pro portál BleepingComputer k útoku došlo 23. května 2021, což ji přinutilo vyřadit systémy z provozu. ADATA nezaplatila výkupné a postižené systémy obnovila sama.
Aktéři ransomwaru tvrdí, že před nasazením šifrovací rutiny ukradli 1,5 TB citlivých souborů, a uvádí, že si s tímto procesem dali na čas kvůli slabé síťové obraně.
„Nabídli jsme společnosti spolupráci na opravě zranitelností a obnovení jejich systému a samozřejmě jsme se vyhnuli jakémukoli zveřejnění informací, nicméně se ukázalo, že si společnost příliš neváží svých soukromých dat, stejně jako informací o partnerech/klientech/zaměstnancích/zákaznících.“ – Ragnar Locker.
Nedávno uniklá dávka archivů je druhou, kterou Ragnar Locker gang zveřejňuje. Předchozí byla zveřejněna na začátku června a obsahuje čtyři malé archivy 7-zip (dohromady méně než 250 MB), které lze stále stáhnout.
Zdroj: Bleeping Computer
25. 6. 2021