ADATA の 700 GB データリークは Ragnar Locker というランサム・ギャングの仕業だ

ADATA suffers 700 GB data leak in Ragnar Locker ransomware attack

2021/06/21 BleepingComputer — ランサムウェア Ragnar Locker の一味が、台湾のメモリストレージ・チップメーカーである ADATA から盗み出した、700GB以上のアーカイブ・データのダウンロード・リンクを公開した。ADATA の機密ファイルが含まれているとされる 13個のアーカイブ・セットは、しばらくの間、クラウドベースのストレージ・サービスで公開されていた。

6月19日にランサムウェアの実行者は、ADATA の企業文書の新しいセットのダウンロードリンクをリークサイトで公開し、リンクの寿命は短いと警告した。Ragnar Locker の予測どおり、不正に入手したデータのホスティング先として選んだ MEGAストレージ・サービスが反応し、脅威行為者のアカウントを閉鎖し、彼らが公開していたファイルへのアクセスを拒否した。

流出したアーカイブのうちの2つは、100GB を超える大容量のものだが、簡単にダウンロードできるものとして 1.1GB 以下のものもある。脅威の行為者が公開したファイルのメタデータによると、最大のアーカイブは 300GB 近くあり、その名前からは内容に関する手掛かりが得られない。もう1つの大きなアーカイブはサイズが 117GB であり、こちらも内容関する手がかりはない。

ADATA の担当者は、調査においては当局に全面的に協力し、違法行為を防ぐための行動をとると述べているそうです。ADATA に対するランサムウェア攻撃は、2021年5月23日に起こり、システムをオフラインにせざるを得なかったと、同社は BleepingComputer に語っています。Ragnar Locker によるリークが示すように、ADATA は身代金を支払わず、影響を受けたシステムを自力で復旧させました。

このランサムウェアの実行者は、暗号化ルーチンを展開する前に、1.5TB の機密ファイルを盗んだと主張しており、ネットワークの防御力が低く、プロセスに時間をかけることができたと述べているようです。最近になって流出したアーカイブのバッチは、ランサムウェア Ragnar Locker がADATA 向けに公開している2つ目のものです。前回のものは、今月初めに投稿されたもので、4つの小さな 7-zip アーカイブ(合わせて250MB未満)が含まれており、現在もダウンロードが可能とのことです。

%d bloggers like this: