台灣記憶體與儲存大廠遭勒贖攻擊資料,再次遭駭侵團體公開釋出
- 發布單位:TWCERT/CC
- 更新日期:2021-06-22
- 點閱次數:469
台灣記憶體與儲存裝置大廠,其在五月下旬遭勒贖攻擊竊取而得的部分資料,再次遭到駭侵團體於網路上公布。
台灣記憶體模組與儲存裝置大廠,其在五月下旬遭 Ragnar Locker 勒贖攻擊時被竊取而得的部分資料,再次遭到 Ragnar Locker 駭侵團體於網路上公布,任何人均可下載。
這次是 Ragnar Locker 駭侵團體第二次公開該公司遭竊的資料,一共有 13 批次的壓縮檔,檔案大小合計高達 700GB;這批資料被放在雲端檔案分享服務 MEGA 之上,同時還附有解壓縮專用密碼。
不過,MEGA 在獲悉該批檔案上傳到該公司的檔案分享服務後,隨時關閉這些檔案的存取權限,同時刪除 Ragnar Locker 駭侵團體在該站註冊的帳號;目前這 13 批檔案都已無法存取。
據資安專家分析表示,被短暫放上 MEGA 供人下載的檔案,内容可能為該公司的財務相關資料、保密協議等等。
遭駭之公司是在今(2021)年的 5 月 23 日遭到 Ragnar Locker 的駭侵攻擊,導致該公司部分資訊系統運作受阻;並曾向資安媒體指出,該公司已經自行恢復所有系統運作,也不會支付任何贖金給勒贖攻擊者。
另一方面,釋出竊得資料的 Ragnar Locker 顯然也沒有得到贖款;據該團體發表的「聲明」指出,「我們雖然提供企業修復漏洞並避免檔案被公開的機會,但是該公司顯然不認為自己和合作伙伴、客戶、員工、顧客的機敏資料很有價值。」
此外,雖然第二批資料已遭雲端檔案分享服務商 MEGA 主動刪除,但據信該資料已在 MEGA 平台曝光一段間;而遭 Ragnar Locker 駭侵團上傳分享的第一批遭竊資料(約有 250MB),目前仍然可供下載。