Хакер #305. Многошаговые SQL-инъекции
В начале июня 2021 года стало известно, то тайваньская компания Adata, занимающаяся производством DRAM, USB-накопителей, жестких дисков, твердотельных накопителей, карт памяти, мобильных аксессуаров и так далее, пострадала от атаки шифровальщика Ragnar Locker.
Атака произошла 23 мая 2021 года и вынудила производителя временно отключить все пострадавшие системы (с тех пор все бизнес-операции были приведены в норму). И хотя представители Adata не раскрывали никаких подробностей случившегося, ответственность за эту атаку взяли на себя операторы шифровальщика Ragnar Locker. На своем сайте хакеры заявили, что перед шифрованием файлов они похитили у компании 1,5 Тб конфиденциальных данных.
Как сообщает теперь Bleeping Computer, в минувшие выходные хакеры опубликовали более 700 Гб заархивированных данных, украденных у Adata. Набор из 13 архивов, предположительно содержащих конфиденциальные файлы компании, некоторое время был доступен всем желающим на MEGA.
Опубликовав ссылки на файлы, хакеры предупредили, что те, скорее всего, будут активны недолго, что и произошло. Специалисты MEGA быстро отреагировали на эту публикацию, заблокировали учетную запись злоумышленников, а также запретили доступ к любым файлам, которые они выкладывали.
Журналисты говорят, что два архива из этого дампа «весят» более 100 Гб, тогда как другие архивы, которые явно успели загрузить многие желающие, имели размер менее 1,1 Гб.
Согласно метаданным, опубликованным группировкой, самый большой архив насчитывает около 300 Гб, но по его названию нельзя сказать, что именно он может содержать. Еще один большой архив содержит 117 Гб данных, но его название тоже не говорит о чем-то конкретном. Судя по другим именам файлов, издание полагает, что операторы шифровальщика похитили у Adata финансовую документацию, соглашения о неразглашении и другие документы.
С учетом того, что злоумышленники начали выкладывать украденную у компании информацию, можно сделать вывод, что Adata не заплатила Ragnar Locker выкуп, и восстановила пострадавшие системы самостоятельно.