De Australische registry auDA, verantwoordelijk voor het beheer van .au-domeinamen, ontkent dat een ransomwaregroep allerlei gegevens bij de organisatie heeft gestolen. De data die de criminelen via hun eigen website deelden is bij een handelaar buitgemaakt, zo stelt de organisatie in een verklaring.

Afgelopen vrijdag claimden criminelen achter de NoEscape-ransomware op hun eigen website dat ze bij auDA gegevens hadden gestolen. Daarop stelde de organisatie dat erop dat moment geen aanwijzingen voor een dergelijk datalek waren. Gisteren publiceerden de aanvallers op hun eigen website een screenshot met gestolen data. Daarop liet auDA weten dat het onderzoek naar de claims van de ransomwaregroep nog gaande was.

Vandaag meldt de organisatie dat er geen bewijs is dat de aanvallers toegang hebben gekregen tot systemen van auDA of data van auDA hebben buitgemaakt. De data die de criminelen deelden was afkomstig van een handelaar met een Australische domeinnaam. De server van deze niet nader genoemde handelaar werd versleuteld en data buitgemaakt. De handelaar heeft losgeld dat de aanvallers vroegen niet betaald, aldus de verklaring van auDA.