文章摘要:据外媒报道,近日,Ragnar Locker 勒索软件团伙发布了从台湾内存和存储芯片制造商 ADATA 窃取的超过 700GB 存档数据的下载链接。据称包含敏感 ADATA 文件的 13 个档案已在基于云的存储服务中公开可用,至少有一段时间了。大量 ADATA 文件存档数据泄露周六,勒索软件攻击者在他们的泄密网站上发布了一组新的威刚公司文件的下载链接,警告相关方这些链接不会长久存在。Ragnar
据外媒报道,近日,Ragnar Locker 勒索软件团伙发布了从台湾内存和存储芯片制造商 ADATA 窃取的超过 700GB 存档数据的下载链接。
据称包含敏感 ADATA 文件的 13 个档案已在基于云的存储服务中公开可用,至少有一段时间了。
大量 ADATA 文件存档数据泄露
周六,勒索软件攻击者在他们的泄密网站上发布了一组新的威刚公司文件的下载链接,警告相关方这些链接不会长久存在。
Ragnar Locker 的预感被证明是 MEGA 存储服务,该团伙选择托管非法获取的数据,做出反应并关闭了威胁参与者的帐户,拒绝访问他们公开共享的任何文件。
其中两个泄露的档案相当大,重量超过 100GB,但其中几个可以轻松下载的文件大小不到 1.1GB。
根据威胁行为者发布的文件元数据,最大的档案接近 300GB,其名称无法说明它可能包含的内容。另一个大的大小为 117GB,其名称与第一个(存档#2)的情况一样不起眼。
从档案名称来看,Ragnar Locker 可能从 ADATA 窃取了包含财务信息、保密协议以及其他类型细节的文件。
目前尚不清楚下载链接保持活跃的时间有多长,并且在 MEGA 基于云的服务关闭勒索软件参与者的帐户之前,至少有几方能够获得它。
尽管 Ragnar Locker 的 MEGA 帐户的下载统计数据仍未公开,但该存储服务的代表表示,他们认为该内容并未被广泛共享。
MEGA 在 6 月 21 日(新西兰标准时间)收到匿名报告后迅速采取行动取消该帐户。公司只需要四分钟就可以 通过存储和共享被盗文件来确定该帐户违反了MEGA 的服务条款(第 15 段)。
“MEGA 对任何侵权或非法材料零容忍,并对违反我们条款和条件的帐户迅速有效地采取行动,” - MEGA 发言人
该代表补充说,该公司在调查中“与当局充分合作”,并采取行动防止非法活动。
该公司表示,对 ADATA 的勒索软件攻击发生在 2021 年 5 月 23 日,迫使他们将系统脱机。正如 Ragnar Locker 泄漏清楚地表明的那样,威刚没有支付赎金并自行恢复了受影响的系统。
勒索软件攻击者声称在部署加密例程之前窃取了 1.5TB 的敏感文件,并表示由于网络防御不佳,他们在此过程中花费了时间。
“那么,像往常一样,我们确实提出合作修复漏洞并恢复他们的系统,当然,避免任何有关此问题的出版物,但是,他们并没有很重视自己的私人信息以及合作伙伴/客户/员工/客户信息”- Ragnar Locker
最近泄露的一批档案是 Ragnar Locker 勒索软件为威刚发布的第二份档案。上一个是在本月早些时候发布的,其中包括四个仍然可以下载的小型 7-zip 存档(总共不到 250MB)。
