ADATA logo over a motherboard

台湾のチップ メーカー ADATA は、攻撃者が盗んだファイルをデータ リーク サイトに投稿し始めた後、RansomHouse サイバー攻撃の主張を否定しています。

RansomHouse ギャングは、火曜日にデータ漏洩サイトに ADATA ファイルを追加し、2022 年のサイバー攻撃で 1 TB 相当のドキュメントを盗んだと主張しました。脅威アクターは、盗まれたとされるファイルのサンプルも漏洩しましたが、これらは会社に属していると思われます。

しかし、ADATA は BleepingComputer への声明の中で、最近のサイバー攻撃は受けておらず、流出したファイルは2021 年 5 月に 1.5 TB のデータが盗まれた RagnarLocker ランサムウェア攻撃によるものであると述べています。

ADATA の広報担当者は BleepingComputer に次のように語っています。

「2021 年の Ragnar Locker による攻撃の後、ADATA は情報セキュリティの専門家を雇い、強力な保護を設定するための効果的な方法を実装しました。それ以来、ADATA への攻撃は成功していません。ADATA の機密情報は漏えいしていません。」

RansomHouse によって共有されたデータのタイムスタンプを、2021 年 6 月に Ragnar Locker によって漏洩されたデータと比較すると、盗まれたデータの両方のセットのタイムスタンプは類似しており、2021 年 5 月より新しいファイルはありません。

攻撃が発生したことを証明する身代金メモをサーバーに残しませんでした。
RansomHouse のデータ漏洩サイトの ADATA ページ
ソース: BleepingComputer

ADATA は、RansomHouse は、攻撃が発生したことを証明する身代金メモをサーバーに残していないと付け加えました。

しかし、RansomHouse は、最近のデータ盗難攻撃で ADATA を侵害し、盗んだデータについて会社と交渉したと主張し続けています。

ランサムハウスとは?

RansomHouse は、2021 年に最初の被害者である Saskatchewan Liquor and Gaming Authority (SLGA) を漏らしたときに恐喝作戦を開始しました

脅威アクターは、攻撃にランサムウェアを使用していないと主張していますが、White Rabbit の身代金メモは、暗号化攻撃をランサム ハウスに関連付けていることを明確に示しています。

ランサム ハウスに言及するホワイト ウサギの身代金メモ
ランサム ハウスに言及するホワイト ウサギの身代金メモ
ソース: BleepingComputer

最近では、RansomHouse がイタリアの 8 つの自治体への攻撃を主張しました。

この攻撃では、暗号化されたファイルに拡張子.marioを追加するランサムウェアが使用され、被害者に「Buongiorno la mia bella Italia」と挨拶する身代金メモが残されました。

RansomHouse、イタリアの攻撃に関する身代金メモ
RansomHouse、イタリアの攻撃に関する身代金メモ
出典: MalwareHunterTeam

RansomHouse は、 AMDや、アフリカ最大のスーパーマーケット チェーンであるShoprite Holdingsなど、他の有名企業を標的にしています。