Băng nhóm ransomware Ragnar Locker đã công bố các liên kết tải xuống hơn 700GB dữ liệu lưu trữ bị đánh cắp từ nhà sản xuất chip lưu trữ và bộ nhớ Đài Loan ADATA.
Một bộ gồm 13 tệp lưu trữ, được cho là chứa các tệp ADATA nhạy cảm, đã được cung cấp công khai tại một dịch vụ lưu trữ dựa trên đám mây, ít nhất là trong một thời gian.
Lưu trữ tệp ADATA lớn
Hôm thứ Bảy, kẻ tấn công ransomware đã công bố trên trang web rò rỉ của họ các liên kết tải xuống bộ tài liệu mới của công ty ADATA, cảnh báo các bên quan tâm rằng các liên kết sẽ không tồn tại lâu.
Linh cảm của Ragnar Locker được chứng minh là đúng khi dịch vụ lưu trữ MEGA, nơi băng đảng chọn lưu trữ dữ liệu thu được bất hợp pháp, phản ứng và đóng tài khoản của kẻ đe dọa, từ chối quyền truy cập vào bất kỳ tệp nào chúng đã chia sẻ công khai.
Hai trong số các kho lưu trữ bị rò rỉ có dung lượng khá lớn, nặng hơn 100GB, nhưng một số trong số chúng có thể dễ dàng tải xuống có dung lượng chưa đến 1,1GB.
Theo siêu dữ liệu tệp do tác nhân đe dọa xuất bản, kho lưu trữ lớn nhất gần 300GB và tên của nó không cho thấy manh mối nào về những gì nó có thể chứa. Một cái lớn khác có kích thước 117GB và tên của nó cũng giống như trong trường hợp của cái đầu tiên (Lưu trữ # 2).
Đánh giá theo tên của các kho lưu trữ, Ragnar Locker có thể đã đánh cắp các tài liệu ADATA chứa thông tin tài chính, các thỏa thuận không tiết lộ, cùng các loại chi tiết khác.
Công ty nói với BleepingComputer rằng cuộc tấn công ransomware vào ADATA đã xảy ra vào ngày 23 tháng 5 năm 2021, buộc chúng phải đưa hệ thống vào ngoại tuyến . Khi rò rỉ Ragnar Locker cho thấy rõ ràng, ADATA đã không trả tiền chuộc và tự mình khôi phục các hệ thống bị ảnh hưởng.
Kẻ tấn công ransomware tuyên bố đã đánh cắp 1,5TB tệp nhạy cảm trước khi triển khai quy trình mã hóa, nói rằng họ đã mất thời gian trong quá trình này vì khả năng bảo vệ mạng kém.
“Vì vậy, như thường lệ, chúng tôi đã đề nghị hợp tác để sửa chữa các lỗ hổng và khôi phục hệ thống của họ và tất nhiên, tránh bất kỳ công bố nào liên quan đến vấn đề này, tuy nhiên, họ không coi trọng thông tin cá nhân của mình cũng như các đối tác / thông tin khách hàng / nhân viên / khách hàng ”- Ragnar Locker
Đợt lưu trữ bị rò rỉ gần đây là đợt thứ hai mà ransomware Ragnar Locker phát hành cho ADATA. Bản trước đó đã được đăng vào đầu tháng này và bao gồm bốn bản lưu trữ 7-zip nhỏ (tổng dung lượng dưới 250MB) vẫn có thể được tải xuống.