◾️ 事件描述
知名勒索組織 RansomHouse 在本周二 (2022 年 10 月 11 日) 在其資訊公開平台 (data leak site) 上公佈了部份 ADATA 公司內部的敏感資訊,並聲稱他們成功地在 2022 年對 ADATA 進行網絡攻擊,並得到了 1TB 的內部資料。
針對此舉,ADATA 的發言人回應了 BleepingComputer 的提問,並說明:2022年,經過 ADATA 公司內部的研究和比對,公司並沒有遭受到任何的網絡攻擊;RansomHouse 所公開的敏感資料來自於 2021年 ADATA 受到 RagnarLocker 勒索組織攻擊時,所被竊盜的資料 (當時總共被竊盜的資料約有1.5 GB);因此認為 RandomHouse 上週二所發佈的聲明並不為真。
經過 ADATA 的研究比對:
(1) RansomHouse 並沒有在伺服器中留下任何的勒索訊息
(2) 被公佈資料的時間戳記與去年的被盜資料相似,也沒有任何在 2021年 5 月之後新加入的資料。ADATA 公司內部認為:自從 2021 年 ADATA 受到 Ragner Locker 攻擊的資安事件之後,公司內部便保留資安專家給予的建議,維持系統的堅強防護。從那時起,所有針對 ADATA 的惡意的攻擊行為皆以失敗告終,也更沒有任何機密的資料外洩的可能性。
◾️ RansomHouse 的相關說明
以攻擊手法而言,RansomHouse 於 2021 年開始活躍於竊盜各大公司內部資料,以「白兔的名義」傳送要被駭提醒信。在攻擊的過程中,RansomHouse 會在所對所有的被竊資料進行加密,並外嵌上一個 .mario 的檔案;並在使用者的伺服器上留上的個名為「Buongiorno la mia bella Italia!」的勒索說明檔案。
晶片製造商或其他高科技業者,因為收入多且穩定,經常淪為駭客攻擊對象,其中,RansomHouse 也公佈了未來的目標攻擊對象有:AMD 和 Shoprite Holding 等其他大型公司。
參考資料
ADATA denies RansomHouse cyberattack, says leaked data from 2021 breach, BleepingComputer (8 Oct 2022)- https://www.bleepingcomputer.com/news/security/adata-denies-ransomhouse-cyberattack-says-leaked-data-from-2021-breach/