Internet Sehat : Geng ransomware Ragnar Locker telah menerbitkan tautan unduhan untuk lebih dari 700GB data arsip yang dicuri dari pembuat chip memori dan penyimpanan ADATA, Taiwan. Satu set data terdiri dari 13 arsip yang diduga berisi file ADATA sensitif, telah tersedia untuk umum di layanan penyimpanan berbasis cloud, setidaknya untuk beberapa waktu.
Pada hari Sabtu minggu lalu, aktor ransomware menerbitkan di situs kebocoran mereka tautan unduhan ke satu set baru dokumen perusahaan ADATA, memperingatkan pihak yang berkepentingan bahwa tautan tersebut tidak akan bertahan lama.
Dua arsip yang bocor cukup besar, dengan besaran file lebih dari 100GB, tetapi beberapa di antaranya yang dapat diunduh dengan mudah berukuran kurang dari 1,1GB. Per metadata file yang diterbitkan oleh aktor ancaman, arsip terbesar mendekati 300GB dan namanya tidak memberikan petunjuk tentang apa yang mungkin dikandungnya. Arsip yang besar lainnya berukuran 117GB dan namanya sama tidak mencoloknya dengan yang pertama.
Dilihat dari nama arsip, Ragnar Locker kemungkinan mencuri dari dokumen ADATA yang berisi informasi keuangan, perjanjian kerahasiaan, di antara jenis rincian data lainnya.
Serangan ransomware pada ADATA terjadi pada 23 Mei 2021, memaksa mereka untuk membuat sistem offline. Seperti yang ditunjukkan dengan jelas oleh kebocoran Ragnar Locker, ADATA tidak membayar uang tebusan dan memulihkan sistem yang terpengaruh dengan sendirinya.
Pelaku ransomware mengklaim mencuri 1,5 TB file sensitif sebelum menerapkan enkripsi. Kumpulan arsip yang baru-baru ini bocor adalah yang kedua yang diterbitkan oleh ransomware Ragnar Locker untuk ADATA. Sebelumnya mereka telah memposting data yang mencakup empat arsip 7 zip kecil (kurang dari 250MB bersama-sama) yang masih dapat diunduh.
Sumber : Bleeping Computer
