台湾のチップ メーカー ADATA は、攻撃者が盗んだファイルをデータ リーク サイトに投稿し始めた後、RansomHouse サイバー攻撃の主張を否定しています。
RansomHouse ギャングは、火曜日にデータ漏洩サイトに ADATA ファイルを追加し、2022 年のサイバー攻撃で 1 TB 相当のドキュメントを盗んだと主張しました。脅威アクターは、盗まれたとされるファイルのサンプルも漏洩しましたが、これらは会社に属していると思われます。
しかし、ADATA は BleepingComputer への声明の中で、最近のサイバー攻撃は受けておらず、流出したファイルは2021 年 5 月に 1.5 TB のデータが盗まれた RagnarLocker ランサムウェア攻撃によるものであると述べています。
ADATA の広報担当者は BleepingComputer に次のように語っています。
「2021 年の Ragnar Locker による攻撃の後、ADATA は情報セキュリティの専門家を雇い、強力な保護を設定するための効果的な方法を実装しました。それ以来、ADATA への攻撃は成功していません。ADATA の機密情報は漏えいしていません。」
RansomHouse によって共有されたデータのタイムスタンプを、2021 年 6 月に Ragnar Locker によって漏洩されたデータと比較すると、盗まれたデータの両方のセットのタイムスタンプは類似しており、2021 年 5 月より新しいファイルはありません。
ソース: BleepingComputer
ADATA は、RansomHouse は、攻撃が発生したことを証明する身代金メモをサーバーに残していないと付け加えました。
しかし、RansomHouse は、最近のデータ盗難攻撃で ADATA を侵害し、盗んだデータについて会社と交渉したと主張し続けています。
ランサムハウスとは?
RansomHouse は、2021 年に最初の被害者である Saskatchewan Liquor and Gaming Authority (SLGA) を漏らしたときに恐喝作戦を開始しました。
脅威アクターは、攻撃にランサムウェアを使用していないと主張していますが、White Rabbit の身代金メモは、暗号化攻撃をランサム ハウスに関連付けていることを明確に示しています。
ソース: BleepingComputer
最近では、RansomHouse がイタリアの 8 つの自治体への攻撃を主張しました。
この攻撃では、暗号化されたファイルに拡張子.marioを追加するランサムウェアが使用され、被害者に「Buongiorno la mia bella Italia」と挨拶する身代金メモが残されました。
出典: MalwareHunterTeam
RansomHouse は、 AMDや、アフリカ最大のスーパーマーケット チェーンであるShoprite Holdingsなど、他の有名企業を標的にしています。
Comments