• 發布單位:TWCERT/CC
• 更新日期:2021-06-22
• 點閱次數:6756

台灣記憶體與儲存裝置大廠，其在五月下旬遭勒贖攻擊竊取而得的部分資料，再次遭到駭侵團體於網路上公布。

台灣記憶體模組與儲存裝置大廠，其在五月下旬遭 Ragnar Locker 勒贖攻擊時被竊取而得的部分資料，再次遭到 Ragnar Locker 駭侵團體於網路上公布，任何人均可下載。

這次是 Ragnar Locker 駭侵團體第二次公開該公司遭竊的資料，一共有 13 批次的壓縮檔，檔案大小合計高達 700GB；這批資料被放在雲端檔案分享服務 MEGA 之上，同時還附有解壓縮專用密碼。

不過，MEGA 在獲悉該批檔案上傳到該公司的檔案分享服務後，隨時關閉這些檔案的存取權限，同時刪除 Ragnar Locker 駭侵團體在該站註冊的帳號；目前這 13 批檔案都已無法存取。

據資安專家分析表示，被短暫放上 MEGA 供人下載的檔案，内容可能為該公司的財務相關資料、保密協議等等。

遭駭之公司是在今（2021）年的 5 月 23 日遭到 Ragnar Locker 的駭侵攻擊，導致該公司部分資訊系統運作受阻；並曾向資安媒體指出，該公司已經自行恢復所有系統運作，也不會支付任何贖金給勒贖攻擊者。

另一方面，釋出竊得資料的 Ragnar Locker 顯然也沒有得到贖款；據該團體發表的「聲明」指出，「我們雖然提供企業修復漏洞並避免檔案被公開的機會，但是該公司顯然不認為自己和合作伙伴、客戶、員工、顧客的機敏資料很有價值。」

此外，雖然第二批資料已遭雲端檔案分享服務商 MEGA 主動刪除，但據信該資料已在 MEGA 平台曝光一段間；而遭 Ragnar Locker 駭侵團上傳分享的第一批遭竊資料（約有 250MB），目前仍然可供下載。