กลุ่มอาชญากรผู้อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ Ragnar Locker ได้เผยแพร่ลิงก์สำหรับดาวน์โหลดข้อมูลที่มีขนาดมากกว่า 700 GB ซึ่งขโมยมาจากบริษัท ADATA ที่เป็นผู้ผลิตหน่วยความจำและชิปจัดเก็บข้อมูลในประเทศไต้หวัน
ข้อมูลดังกล่าวเป็นไฟล์ประเภทบีบอัด จำนวน 13 ไฟล์ ที่คาดว่าถูกขโมยมาจากบริษัท ADATA ถูกเผยแพร่ผ่านบริการรับฝากไฟล์ซึ่งเปิดให้ดาวน์โหลดได้แบบสาธารณะ
ไฟล์ขนาดใหญ่ของ ADATA
เมื่อวันเสาร์ที่ 19 มิ.ย.64 กลุ่มอาชญากร ได้เผยแพร่ลิงก์สำหรับดาวน์โหลดไฟล์เอกสารชุดใหม่ที่ขโมยมาจากบริษัท ADATA พร้อมประกาศบนเว็บไซต์ของตนเองให้ผู้ที่สนใจเร่งทำการดาวน์โหลดก่อนที่ไฟล์จะถูกลบ
คำเตือนของกลุ่มอาชญากรเป็นความจริง เพราะหลังจากนั้นไม่นานผู้ให้บริการรับฝากไฟล์ “MEGA” ซึ่งกลุ่มอาชญากรเลือกใช้ในการฝากไฟล์ของบริษัท ADATA ได้ทำการปิดกั้นการเข้าถึงไฟล์ดังกล่าวและปิดบัญชีผู้ใช้งานของกลุ่มอาชญากรฯ ทันที
แต่จากข้อมูลที่หลุดมาพบว่า มีไฟล์สองรายการที่มีขนาดใหญ่อย่างน่าตกใจคือมีขนาดมากกว่า 100 GB ในขณะที่ไฟล์ส่วนใหญ่ที่เหลือมีขนาดน้อยกว่า 1.1 GB
หากอ้างอิงข้อมูล Metadata ของไฟล์ ที่เผยแพร่โดยกลุ่มอาชญากรฯ พบว่าไฟล์ที่มีขนาดใหญ่ที่สุดจะมีขนาดเท่ากับ 300 GB (ชื่อไฟล์ Archive#1.7z) รองลงมาคือ 117 GB (ชื่อไฟล์ Archive#2.7z) แต่ก็ยากที่จะคาดว่าข้อมูลข้างในคืออะไรเพราะชื่อไฟล์ดังกล่าวถูกตั้งโดยที่ไม่สื่อความหมายใด ๆ
แต่เมื่อพิจารณาชื่อของไฟล์อื่น ๆ ที่เหลืออยู่ คาดการณ์ได้ว่าเอกสารที่ถูกขโมยออกมาจากบริษัท ADATA บางส่วนอาจเกี่ยวข้องกับข้อมูลทางการเงินและเอกสารข้อตกลงไม่เปิดเผยข้อมูลของบริษัท
แม้จะยังไม่มีข้อมูลว่าลิงก์สำหรับดาวน์โหลดสามารถใช้งานได้นานแค่ไหนและปริมาณของการดาวน์โหลดอยู่ที่เท่าไหร่ แต่บริษัท MEGA ให้สัมภาษณ์กับ BleepingComputer โดยกล่าวว่ามีความเป็นไปได้ที่ไฟล์อาจจะยังถูกดาวน์โหลดไปไม่เยอะมาก และ MEGA ใช้เวลาเพียง 4 นาทีในการดำเนินการปิดบัญชีผู้ใช้งานของกลุ่มอาชญากร หลังจากได้รับการรายงานเกี่ยวกับการละเมิดกฏการใช้งาน (MEGA’s terms of service) เมื่อวันที่ 21 มิ.ย.64 นอกจากนั้นทางบริษัทจะให้ความร่วมมือกับเจ้าหน้าที่ที่เกี่ยวข้องในการสืบสวนสอบสวนในครั้งนี้
บริษัท ADATA ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 23 พ.ค.64 ส่งผลให้บริษัทตัดสินใจออฟไลน์ระบบทั้งหมด ซึ่งทางบริษัทฯ ให้สัมภาษณ์กับ BleepingComputer โดยกล่าวว่าบริษัทฯ จะทำการกู้คืนระบบด้วยตัวเองและไม่ยินยอมที่จะจ่ายเงินค่าไถ่ให้กับกลุ่มอาชญากร
กลุ่มอาชญากร กล่าวอ้างว่าก่อนที่จะเริ่มกระบวนการเข้ารหัสไฟล์ (Encryption) พวกตนสามารถขโมยไฟล์ที่มีความสำคัญมากกว่า 1.5 TB ออกมาได้ สาเหตุเพราะมีเวลาเหลือเฟือในการปฏิบัติการเนื่องจากระบบป้องกันทางเครือข่าย (Network Defenses) ของบริษัท ADATA นั้นไร้ประสิทธิภาพไฟล์ที่รั่วไหลออกมาครั้งนี้เป็นไฟล์ชุดที่สอง ซึ่งไฟล์ชุดแรกถูกเผยแพร่ไปเมื่อเดือนพฤษภาคม ปี 2564 ซึ่งประกอบไปด้วยไฟล์ประเภท Archive (7-zip) จำนวน 4 ไฟล์ (ขนาดน้อยกว่า 250 MB) และยังสามารถดาวน์โหลดได้ถึงปัจจุบันนี้
ที่มา: bleepingcomputer.com