0
0
Por Felipe Demartini
700 GB de dados pertencentes à ADATA, uma das principais fabricantes asiáticas de memórias e armazenamento, vazaram na internet depois que a empresa se recusou a pagar o resgate de um ataque de ransomware. O volume foi publicado pelos cibercriminosos inclui documentos internos, registros financeiros e contratos de confidencialidade.
O vazamento também representa mais um caso em que os criminosos responsáveis pela invasão, neste caso, a gangue conhecida como Ragnar Locker, cumprem suas ameaças após não receberem o pagamento pelas mãos das vítimas. Dividido em 13 pacotes, o volume de dados foi publicado no site de hospedagem MEGA, mas rapidamente tirado do ar pelos moderadores da plataforma, contribuindo para segurar sua disseminação, pelo menos por enquanto.
Além disso, de acordo com os números oficiais, os arquivos publicados representariam apenas metade do que foi efetivamente obtido pelos bandidos. Segundo comunicado da ADATA, o golpe de ransomware, sofrido em maio deste ano, resultou no roubo de 1,5 TB de informações e também fez com que a companhia tivesse de desligar inteiramente seus sistemas, de forma a evitar maior disseminação do malware e comprometimentos ainda mais profundos.
O caso veio a público em divulgações oficiais e, ao mesmo tempo, os integrantes do Ragnar Locker publicaram quatro conjuntos de arquivos, totalizando 1 GB, como prova do que tinham em mãos. Para não divulgar o restante, os bandidos pediam um resgate de valor não revelado, mas que se seguir os métodos anteriores do bando, deve variar entre US$ 200 mil e US$ 600 mil. Como dito, o valor não foi pago pela ADATA, que conseguiu recuperar o funcionamento de seus sistemas por meio de backups.
Na ocasião do vazamento, os responsáveis pelo Ragnar Locker avisaram que as informações não ficariam disponíveis por muito tempo, uma vez que o serviço de hospedagem tomaria atitudes para remover os arquivos, algo que efetivamente aconteceu. Isso não significa, entretanto, que as informações estão seguras, já que elas podem voltar a vazar pelas mãos dos criminosos ou por meio daqueles que efetivamente conseguiram fazer o download.
A Adata não se pronunciou sobre o vazamento de dados. Em comunicados enviados à imprensa internacional sobre o ataque, a empresa se comprometeu a proteger os seus sistemas — citados de forma jocosa pelos invasores, devido às proteções de baixo nível — e realizar todos os esforços necessários para proteger as informações de novos ataques, enquanto as operações de negócios não foram atingidas pelo golpe sofrido.
FONTE: CANALTECH