상세 컨텐츠
본문
ADATA suffers 700 GB data leak in Ragnar Locker ransomware attack
Ragnar Locker 랜섬웨어 그룹이 대만의 메모리 및 스토리지 칩 제조 업체인 ADATA에서 훔친 아카이브 데이터 700GB 이상을 다운로드하는 링크를 게시했습니다.
이들은 아카이브 13개로 이루어진 이 데이터가 ADATA의 민감 파일을 담고있다고 주장했으며, 클라우드 기반 저장 서비스에 얼마간 공개적으로 업로드했습니다.
대용량 ADATA 파일 아카이브
지난 토요일, 해당 랜섬웨어 공격자는 유출 사이트에 ADATA 기업 문서를 다운로드하는 링크를 게시하며 이 링크가 오랫동안 공개되지는 않을 것이라 밝혔습니다.
이러한 공격자의 예상은 적중했습니다. 공격자가 불법 데이터를 업로드한 MEGA 스토리지 서비스에서는 공격자의 계정을 닫아버리고 이들이 공개한 모든 파일에 접근할 수 없도록 했습니다.
유출된 아카이브 파일 중 2개의 용량은 100GB 이상으로 꽤 크며, 일부는 1.1GB 이하로 비교적 쉽게 다운로드 가능했습니다.
공격자가 게시판 파일의 메타데이터에 따르면, 가장 큰 아카이브는 300GB에 가까우며 파일 이름으로 내용을 유추할 수 없었습니다.
또 다른 큰 파일의 사이즈는 117GB였으며, 마찬가지로 이름을 통해 내용을 유추할 수 없었습니다.
아카이브 파일의 이름으로 판단해볼 때, Ragnar Locker는 재무 정보, NDA 등이 포함된 ADATA의 문서를 훔친 것으로 추측됩니다.
ADATA에 대한 랜섬웨어 공격은 2021년 5월 23일 발생했으며, 회사는 이 때문에 시스템을 오프라인 상태로 전환해야 했다고 밝혔습니다.
Ragnar Locker가 데이터를 유출한 것으로 증명되듯, ADATA는 랜섬머니를 지불하지 않았으며 공격 받은 시스템을 자체적으로 복구했습니다.
랜섬웨어 공격자는 암호화 루틴을 시작하기 전 민감 파일 1.5TB를 훔쳤다고 주장했으며 네트워크 방어가 취약해 충분한 시간을 확보할 수 있었다고 밝혔습니다.
이는 Ragnar Locker 랜섬웨어가 두 번째로 게시한 ADATA의 아카이브입니다. 이전 파일은 이달 초 게시되었으며, 총 용량 250MB 이하의 작은 7zip 아카이브 파일 4개는 아직까지 다운로드가 가능합니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| 웜 기능을 포함한 DarkRadiation 랜섬웨어, 리눅스와 Docker 노려 (0) | 2021.06.23 |
|---|---|
| 특정 무선 네트워크 이름, 아이폰의 Wi-Fi 기능 손상 시킬 수 있어 (0) | 2021.06.22 |
| 미 슈퍼마켓 체인인 Wegmans에서 데이터 유출 사고 발생 (0) | 2021.06.21 |
| Cisco Small Business 220 시리즈 취약점 다수 발견해 (0) | 2021.06.21 |
| PJobRAT, 군대 관련 인도인을 표적으로하는 스파이웨어 (0) | 2021.06.18 |
댓글 영역