Η ταϊβανέζικη εταιρεία κατασκευής τσιπ ADATA αρνείται τους ισχυρισμούς περί κυβερνοεπίθεσης από την ομάδα RansomHouse, αφότου οι απειλητικοί παράγοντες άρχισαν να δημοσιεύουν κλεμμένα αρχεία στον ιστότοπο διαρροής δεδομένων τους.
Δείτε επίσης: Callback phishing: Οι μέθοδοι social engineering εξελίσονται
Την Τρίτη η συμμορία RansomHouse πρόσθεσε αρχεία ADATA στον ιστότοπο διαρροής δεδομένων της, ισχυριζόμενη ότι έκλεψε έγγραφα αξίας 1 TB σε μια κυβερνοεπίθεση του 2022. Οι απειλητικού παράγοντες διέρρευσαν και δείγματα φερόμενων κλεμμένων αρχείων, τα οποία φαίνεται να ανήκουν στην εταιρεία.
Δείτε επίσης: BidenCash: Προσφέρει δωρεάν 1.221.551 κλεμμένες πιστωτικές κάρτες
Ωστόσο, σε μια δήλωση στο BleepingComputer, η ADATA λέει ότι δεν έχει υποστεί πρόσφατη κυβερνοεπίθεση και ότι τα αρχεία που διέρρευσαν προέρχονται από μια επίθεση ransomware από την ομάδα Ragnar Locker που έγινε τον Μάιο του 2021 – σε εκείνη την επίθεση κλάπηκαν 1,5 TB δεδομένων.
“Με διάφορους τεχνικούς ελέγχους, είμαστε βέβαιοι ότι οι ισχυρισμοί της Ransomhouse είναι ψεύτικοι και ότι αυτά τα δεδομένα έχουν κλαπεί από την ομάδα Ragnar Locker το 2021”, δήλωσε ένας εκπρόσωπος της ADATA στο BleepingComputer.
“Μετά το χτύπημα της ομάδας Ragnar Locker το 2021, η ADATA διατήρησε εμπειρογνώμονες σε θέματα ασφάλειας πληροφοριών και εφάρμοσε αποτελεσματικές μεθόδους για τη δημιουργία ισχυρής προστασίας. Έκτοτε, καμία επίθεση στην ADATA δεν ήταν επιτυχής. Καμία από τις εμπιστευτικές πληροφορίες της ADATA δεν διέρρευσε.”
Συγκρίνοντας τις χρονικές σημάνσεις στα δεδομένα που κοινοποιήθηκαν από την ομάδα RansomHouse με τα δεδομένα που διέρρευσε η ομάδα Ragnar Locker τον Ιούνιο του 2021, και τα δύο σύνολα κλεμμένων δεδομένων έχουν παρόμοιες χρονικές σημάνσεις, χωρίς κανένα αρχείο να είναι νεότερο από τον Μάιο του 2021.
Δείτε επίσης: Solana: NFTs που παριστάνουν το security update Phantom διασπείρουν malware
Η ADATA πρόσθεσε ότι η RansomHouse δεν είχε αφήσει κάποιο σημείωμα λύτρων στους servers της για να αποδείξει ότι σημειώθηκε επίθεση.
Ωστόσο, η RansomHouse συνεχίζει να ισχυρίζεται ότι παραβίασε πρόσφατα την ADATA σε μια επίθεση κλοπής δεδομένων και ότι είχαν διαπραγματευτεί με την εταιρεία για τα κλεμμένα δεδομένα.
Ποια είναι η ομάδα RansomHouse;
Η RansomHouse ξεκίνησε την επιχείρηση εκβιασμού της το 2021 όταν διέρρευσε το πρώτο της θύμα, Saskatchewan Liquor and Gaming Authority (SLGA).
Οι απειλητικοί φορείς ισχυρίζονται ότι δεν χρησιμοποιούν κανένα ransomware στις επιθέσεις τους, αλλά οι σημειώσεις λύτρων White Rabbit συνδέουν ξεκάθαρα τις επιθέσεις encryption με το Ransom House.
Πιο πρόσφατα, η RansomHouse ανέλαβε την ευθύνη για επιθέσεις σε οκτώ δήμους στην Ιταλία.
Κατά τη διάρκεια αυτής της επίθεσης, χρησιμοποιήθηκε ransomware που προσάρτησε την επέκταση .mario σε κρυπτογραφημένα αρχεία και άφησε ένα σημείωμα λύτρων που “χαιρετούσε” τα θύματα με το “Buongiorno la mia bella Italia”.
Η RansomHouse έχει βάλει στο στόχαστρο άλλες εταιρείες υψηλού προφίλ, όπως η AMD και η Shoprite Holdings, η μεγαλύτερη αλυσίδα σούπερ μάρκετ της Αφρικής.
Πηγή πληροφοριών: bleepingcomputer.com
