• 發布單位:TWCERT/CC
• 更新日期:2021-06-09
• 點閱次數:400

台灣記憶體與儲存媒體大廠，於五月底遭到疑似 Ragnar Locker 勒贖軟體攻擊，導致部分系統無法運作，不過目前已經恢復正常。

台灣記憶體與儲存媒體大廠，於五月底遭到疑似一支名為 Ragnrr Locker 的勒贖軟體發動攻擊，導致部分系統無法運作；不過該公司表示目前已經恢復正常。

據資安科技媒體 BleepingComputer 的報導，該公司表示在今（2021）年 5 月 23 日遭到勒贖軟體攻擊，當時該公司立即將受影響的系統進行斷網，同時向相關主管機管發布資安通報。

在經過系統緊急處置、升級與還原後，該公司表示目前系統已幾近恢復日常運作效率，各種商業運作也已恢復正常作業。

BleepingComputer 指出，該公司並未明確提供該起駭侵攻擊事件的詳細資訊，但一個稱為 Ragnar Locker 的駭侵組織已經表示自己就是攻擊者。

Ragnar Locker 駭侵團體指出，在上一波的攻擊波動中，該組織掌握到的該公司内部機敏資料，檔案大小合計達 1.5TB；該駭侵團體除了貼出部分檔案内容的螢幕擷圖外，也威脅如果拒絕支付贖金，就會公布這些資料。

據 Ragnar Locker 公開的部分螢幕擷圖顯示，該公司這批遭到 Ragnar Locker 竊走的資料，包括各種企業機密資訊與檔案、各種圖表、財務資料、Gitlab 與 SVN 程式原始碼、法務文件、員工資訊、各種保密條款、工作用檔案等等。

遭勒贖的企業為全球知名的記憶體與儲存媒體相關産品大廠，主要製作高效能 DRAM 模組、NAND 快閃記憶卡、SSD 儲存裝置等産品，相關領域橫跨電腦、行動、遊戲、電動車與各種工業用解決方案等。