按 Enter 到主內容區
:::

TWCERT-電子報

:::

台灣記憶體與儲存大廠遭勒贖攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-06-09
  • 點閱次數:128
台灣記憶體與儲存大廠遭勒贖攻擊 TWCERT/CC

台灣記憶體與儲存媒體大廠,於五月底遭到疑似 Ragnar Locker 勒贖軟體攻擊,導致部分系統無法運作,不過目前已經恢復正常。

台灣記憶體與儲存媒體大廠,於五月底遭到疑似一支名為 Ragnrr Locker 的勒贖軟體發動攻擊,導致部分系統無法運作;不過該公司表示目前已經恢復正常。

據資安科技媒體 BleepingComputer 的報導,該公司表示在今(2021)年 5 月 23 日遭到勒贖軟體攻擊,當時該公司立即將受影響的系統進行斷網,同時向相關主管機管發布資安通報。

在經過系統緊急處置、升級與還原後,該公司表示目前系統已幾近恢復日常運作效率,各種商業運作也已恢復正常作業。

BleepingComputer 指出,該公司並未明確提供該起駭侵攻擊事件的詳細資訊,但一個稱為 Ragnar Locker 的駭侵組織已經表示自己就是攻擊者。

Ragnar Locker 駭侵團體指出,在上一波的攻擊波動中,該組織掌握到的該公司内部機敏資料,檔案大小合計達 1.5TB;該駭侵團體除了貼出部分檔案内容的螢幕擷圖外,也威脅如果拒絕支付贖金,就會公布這些資料。

據 Ragnar Locker 公開的部分螢幕擷圖顯示,該公司這批遭到 Ragnar Locker 竊走的資料,包括各種企業機密資訊與檔案、各種圖表、財務資料、Gitlab 與 SVN 程式原始碼、法務文件、員工資訊、各種保密條款、工作用檔案等等。

遭勒贖的企業為全球知名的記憶體與儲存媒體相關産品大廠,主要製作高效能 DRAM 模組、NAND 快閃記憶卡、SSD 儲存裝置等産品,相關領域橫跨電腦、行動、遊戲、電動車與各種工業用解決方案等。

回頁首