ADATA ランサムウェア攻撃-データがオンラインで流出

台湾の大手メモリーストレージメーカーであるADATAは、5月下旬にランサムウェアの攻撃を受けました。攻撃者は約1.5TBの機密データを盗んだと主張したとのこと。

ADATAは、DRAMモジュール、フラッシュドライブ、ハードディスクドライブ、ソリッドステートドライブ、メモリーカードなどを製造していることで知られています。

2017年には、DRAMモジュールの製造に関して世界第2位となりました。

ADATAはランサムウェア攻撃を確認後、被害を受けたと推測されるシステムを停止し、社内組織に調査を命じました。

なお、被害を受けたデバイスはすべて復旧しており、ADATAのビジネスには影響がないため、ランサムウェア攻撃による影響は発生していないとのことです。

ADATAから盗まれた700GB以上ものデータとそのダウンロードリンクがインターネット上に掲載されたとのことです。

Ragnar Lockerは、ランサムウェアのペイロードを展開する前に、ADATAの社内組織ネットワークから1.5TBの機密データを盗んだとされています。

ADATAは、身代金を支払うことなく、被害を受けたシステムを復旧させました。

攻撃者はその後データをオンライン上で公開しました。攻撃者は、身代金が支払われない場合、残りの情報をすべてを公開するとADATAに脅迫しました。

攻撃者は、身代金として1500ビットコイン以上をADATAに要求しました。ADATAは身代金の支払いを拒否し、自らがすべてのファイルを修復・復元しました。

また、攻撃者犯人はADATAに対して、脆弱性を修正してデータを復元するように提案しましたが、ADATAはこれを拒否したため、サンプルが流出し、二重に身代金を要求するランサムウェア攻撃の好例となったと考えられています。

ランサムウェア「Ragnar locker」の被害が拡大していることを受け、FBIは以下のような警告を発しています。

ネットワークに接続されていない、より安全なバックアップをとること。
最近のマルウェアのシグネチャを検出するために、すべてのアンチウイルスを最新の状態にする。
可能な限り多要素認証を使用すること
エンドポイントやウェブサイトには、最新のパッチやプラグインを適用する。

以上のような基本的なセキュリティ対策を取ることで、会社が今回のランサムウェア事件のようなことが発生するリスクを著しく軽減できます。