Die Hintermänner der Ransomware Ragnar Locker haben Links veröffentlicht, über die sich mehr als 700 GByte Daten herunterladen lassen, die die Cyberkriminellen zuvor beim taiwanesischen Storage-Anbieter Adata erbeutet haben. Die insgesamt 13 Archive sollen vertrauliche Daten enthalten. Zumindest vorübergehend waren sie über den Filehoster Mega abrufbar.
Die Download-Links veröffentlichte die Rangnor-Locker-Gruppe am Samstag auf ihrer Leak-Website, verbunden mit dem Hinweis, dass die Links wahrscheinlich nur für eine kurze Zeit aktiv seien. Tatsächlich reagierte der Speicherdienst Mega zügig auf die Veröffentlichung der illegal beschafften Daten und schloss das Konto der Cybererpresser, wie BleepingComputer berichtet.
Mindestens zwei der angebotenen Archive waren mehr als 100 GByte groß. Andere Archive brachten es lediglich auf rund ein Gigabyte. Die verfügbaren Metadaten erlauben dem Bericht zufolge jedoch keine Rückschlüsse auf die Inhalte der beiden größten Archive (300 GByte und 117 GByte).
Aus den Namen der Archive leitet der Blog jedoch ab, dass den Ragnor-Locker-Erpressern unter anderem Finanzunterlagen und auch Verschwiegenheitsvereinbarungen in die Hände gefallen sind. Ihren Ransomware-Angriff gegen Adata starteten sie bereits am 23. Mai. Insgesamt wollen sie 1,5 GByte vertrauliche Daten erbeutet haben, bevor sie die Systeme von Adata verschlüsselten. Eine geringe Netzwerksicherheit habe ihnen ausreichend Zeit gegeben, diese große Datenmenge zu stehlen.
Es war bereits das zweite Mal, dass die Hacker Dateien von Adata veröffentlicht haben. Der erste Leak umfasste allerdings nur sieben kleine Archive, die zusammen weniger als 250 MByte groß waren. Sie sind immer noch online verfügbar.
Die Veröffentlichung der Daten legt nahe, dass sich Adata bisher geweigert hat, ein Lösegeld für die Wiederherstellung seiner Systeme sowie die Löschung der entwendeten Dateien zu zahlen – ein Vorgehen, dass vor allem von Strafverfolgern unterstützt wird. Für viele Opfer ist eine Lösegeldzahlung indes offenbar alternativlos, um einen größeren Schaden zu vermeiden. Das Eingehen auf die Forderungen der Erpresser beflügelt diese jedoch, ihr Geschäftsmodell voranzutreiben und weiterzuentwickeln.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…