Tayvanlı çip üreticisi ADATA, tehdit aktörlerinin veri sızıntısı sitelerinde çalıntı dosyaları yayınlamaya başlamasının ardından bir RansomHouse siber saldırısı iddialarını yalanladı.
RansomHouse çetesi, Salı günü veri sızıntısı sitesine 2022 siber saldırıda 1 TB değerinde belge çaldıklarını iddia ederek ADATA dosyalarını ekledi.Tehdit aktörleri, şirkete ait olduğu iddia edilen çalıntı dosyaların örneklerini de sızdırdı.
Ancak ADATA, BleepingComputer’a yaptığı açıklamada, yakın zamanda bir siber saldırıya uğramadığını ve sızdırılan dosyaların bir bilgisayardan olduğunu söylüyor. Mayıs 2021 RagnarLocker fidye yazılımı saldırısı 1.5 TB veri çalındığında.
ADATA sözcüsü BleepingComputer’a verdiği demeçte, “Birkaç teknik yolla kontrol ederek, Ransomhouse’un iddia ettiği şeyin sahte olduğundan ve bu verilerin 2021’de Ragnar Locker tarafından çalındığından eminiz” dedi.
“2021’de Ragnar Locker tarafından vurulduktan sonra, ADATA bilgi güvenliği uzmanlarını elinde tuttu ve güçlü koruma kurmak için etkili yöntemler uyguladı. O zamandan beri ADATA’ya yapılan hiçbir saldırı başarılı olmadı. ADATA’nın gizli bilgilerinin hiçbiri sızdırılmadı.”
RansomHouse tarafından paylaşılan verilerdeki zaman damgaları ile Haziran 2021’de Ragnar Locker tarafından sızdırılan veriler karşılaştırıldığında, her iki çalınan veri grubu da benzer zaman damgalarına sahip ve hiçbir dosya Mayıs 2021’den daha yeni değil.
ADATA, RansomHouse’un bir saldırının gerçekleştiğini kanıtlamak için sunucularında herhangi bir fidye notu bırakmadığını da sözlerine ekledi.
Ancak RansomHouse, son zamanlarda bir veri hırsızlığı saldırısında ADATA’yı ihlal ettiklerini ve şirketle çalınan veriler üzerinde pazarlık yaptıklarını iddia etmeye devam ediyor.
RansomHouse kimdir?
Fidye Evi şantaj operasyonunu 2021’de başlattı ilk kurbanı Saskatchewan Liquor and Gaming Authority’yi (SLGA) sızdırdığında.
Tehdit aktörleri, saldırılarında herhangi bir fidye yazılımı kullanmadıklarını iddia ediyor, ancak Beyaz Tavşan fidye notları, şifreleme saldırılarını Ransom House ile açıkça ilişkilendiriyor.
Daha yakın zamanlarda, RansomHouse İtalya’daki sekiz belediyeye yönelik bir saldırıyı üstlendi.
Bu saldırı sırasında, fidye yazılımı kullanıldı. .mario uzantısını şifrelenmiş dosyalara aktardı ve kurbanları “Buongiorno la mia bella Italia” ile selamlayan bir fidye notu bıraktı.
RansomHouse, aşağıdakiler de dahil olmak üzere diğer yüksek profilli şirketleri hedef aldı: AMD ve Shoprite HoldingsAfrika’nın en büyük süpermarket zinciri.