ランサムウェア「Ragnar Locker」は、台湾のメモリ・ストレージチップメーカーであるADATAから盗んだ700GB以上のアーカイブデータのダウンロードリンクを公開しました。
ADATAの機密ファイルが含まれているとされる13個のアーカイブは、クラウドベースのストレージサービスで公開されていました。
大規模なADATAのファイルアーカイブ
ランサムウェアグループは、ADATAの企業文書のダウンロードリンクをリークサイトで公開し、関係者に警告しました。
不正に入手したデータのホスティング先として選んだMEGAストレージサービスが反応し、脅威の行為者のアカウントを閉鎖、彼らが公開していたファイルへのアクセスができなくなりました。
流出したアーカイブのうち2つは100GBを超える容量ですが、簡単にダウンロードできるものでも1.1GB以下のものもあります。
攻撃者が公開したファイルのメタデータによると、最大のアーカイブは300GB近くあり、その名前からは何が含まれているかの手掛かりが得られません。
アーカイブの名前から判断すると、Ragnar LockerはADATAから財務情報や秘密保持契約書などの文書を盗んだと思われます。
ADATAへのランサムウェアの攻撃は、2021年5月23日に発生し、システムをオフラインにせざるを得なく、Ragnar Lockerのリーク情報からも明らかなように、ADATAは身代金を支払わず、被害を受けたシステムを独自に復旧させました。
ランサムウェアグループは、システムを暗号化する前に1.5TBの機密ファイルを盗んだとしており、「ネットワークの防御力が低かったため、プロセスに時間をかけた」と述べています。
Comments