台湾メモリメーカーADATA、ランサムウェア「Ragnar Locker」の攻撃で700GBのデータが流出

0_ADATA

ランサムウェア「Ragnar Locker」は、台湾のメモリ・ストレージチップメーカーであるADATAから盗んだ700GB以上のアーカイブデータのダウンロードリンクを公開しました。

ADATAの機密ファイルが含まれているとされる13個のアーカイブは、クラウドベースのストレージサービスで公開されていました。

大規模なADATAのファイルアーカイブ

ランサムウェアグループは、ADATAの企業文書のダウンロードリンクをリークサイトで公開し、関係者に警告しました。

不正に入手したデータのホスティング先として選んだMEGAストレージサービスが反応し、脅威の行為者のアカウントを閉鎖、彼らが公開していたファイルへのアクセスができなくなりました。

流出したアーカイブのうち2つは100GBを超える容量ですが、簡単にダウンロードできるものでも1.1GB以下のものもあります。

攻撃者が公開したファイルのメタデータによると、最大のアーカイブは300GB近くあり、その名前からは何が含まれているかの手掛かりが得られません。

アーカイブの名前から判断すると、Ragnar LockerはADATAから財務情報や秘密保持契約書などの文書を盗んだと思われます。

ADATAへのランサムウェアの攻撃は、2021年5月23日に発生し、システムをオフラインにせざるを得なく、Ragnar Lockerのリーク情報からも明らかなように、ADATAは身代金を支払わず、被害を受けたシステムを独自に復旧させました。

ランサムウェアグループは、システムを暗号化する前に1.5TBの機密ファイルを盗んだとしており、「ネットワークの防御力が低かったため、プロセスに時間をかけた」と述べています。

Leave a Reply

Your email address will not be published.