ADATA: 700 Go de données dérobées par le ransomware Ragnar Locker

0

Le gang de ransomware Ragnar Locker a publié des liens de téléchargement pour plus de 700 Go de données archivées de ADATA qui ont été volées au fabricant taïwanais de mémoire et de puces de stockage.

Un ensemble de 13 archives, contenant prétendument des fichiers sensibles d’ADATA, est accessible au public sur un service de stockage basé sur le cloud, au moins depuis un certain temps.

Grandes archives de fichiers ADATA

L’opérateur du ransomware a publié sur son site de fuite les liens de téléchargement vers un nouvel ensemble de documents d’entreprise d’ADATA, avertissant les parties intéressées que les liens ne survivraient pas longtemps.

La prémonition de Ragnar Locker s’est avérée vraie car le service de stockage MEGA, où le gang a choisi d’héberger les données obtenues illégalement, a réagi et a fermé le compte de l’acteur menaçant, refusant l’accès à tous les fichiers qu’ils avaient partagés publiquement.

Deux des archives divulguées sont assez volumineuses, pesant plus de 100 Go, mais plusieurs d’entre elles qui auraient pu être facilement téléchargées font moins de 1,1 Go.

Selon les métadonnées de fichier publiées par l’opérateur, la plus grande archive mesure près de 300 Go et son nom ne donne aucune idée de ce qu’elle pourrait contenir. Une autre grande archive a une taille de 117 Go et son nom est tout aussi indescriptible que dans le cas de la première (Archive #2).

adata

À en juger par les noms des archives, Ragnar Locker a probablement volé des documents ADATA contenant des informations financières, des accords de non-divulgation, entre autres types de détails.

On ne sait pas combien de temps les liens de téléchargement sont restés actifs et il est probable qu’au moins quelques parties aient pu l’obtenir avant que le service MEGA ne ferme le compte de l’opérateur du ransomware.

Bien que les statistiques de téléchargement du compte MEGA de Ragnar Locker ne soient pas divulguées, un représentant du service de stockage a déclaré qu’il pensait que le contenu n’était pas largement partagé.

L’action de MEGA pour supprimer le compte a été rapide et est intervenue après avoir reçu un rapport anonyme le 21 juin (heure normale de la Nouvelle-Zélande). Quatre minutes seulement ont été nécessaires à l’entreprise pour déterminer que le compte avait enfreint les conditions d’utilisation de MEGA (paragraphe 15) en stockant et en partageant des fichiers volés.

« MEGA a une tolérance zéro pour tout matériel contrefait ou illégal, et agit rapidement et efficacement sur les comptes qui violent nos termes et conditions, »

Porte-parole de MEGA

Le représentant a ajouté que la société « coopère pleinement avec les autorités » dans les enquêtes et prend des mesures pour empêcher les activités illégales.

L’attaque de ransomware sur ADATA s’est produite le 23 mai 2021, les forçant à mettre leurs systèmes hors ligne, a déclaré la société. Comme le montre clairement la fuite de Ragnar Locker, ADATA n’a pas payé la rançon et a restauré seul les systèmes concernés.

L’opérateur du ransomware affirme avoir volé 1,5 To de fichiers sensibles avant de déployer la routine de cryptage, affirmant qu’il a pris son temps dans le processus en raison des faibles défenses du réseau.

« Alors, comme d’habitude, nous avons proposé de coopérer pour corriger les vulnérabilités et restaurer leur système et bien sûr, d’éviter toute publication concernant ce problème, cependant, ils n’ont pas beaucoup mis de valeur sur leurs propres informations privées, ainsi que celles de leurs partenaires/clients/employés”

Ragnar Locker

Le lot d’archives récemment divulgué est le deuxième que le ransomware Ragnar Locker publie pour ADATA. Le précédent a été publiée plus tôt ce mois-ci et comprend quatre petites archives 7-zip (moins de 250 Mo ensemble) qui peuvent toujours être téléchargées.

Laisser un commentaire