https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

台灣記憶體與儲存大廠遭勒贖攻擊

2021 / 06 / 10
編輯部
台灣記憶體與儲存大廠遭勒贖攻擊
台灣記憶體與儲存媒體大廠,於五月底遭到疑似一支名為 Ragnar Locker 的勒贖軟體發動攻擊,導致部分系統無法運作;不過該公司表示目前已經恢復正常。

據資安科技媒體 BleepingComputer 的報導,當時該公司立即將受影響的系統進行斷網,同時向相關主管機管發布資安通報。

在經過系統緊急處置、升級與還原後,該公司表示目前系統已幾近恢復日常運作效率,各種商業運作也已恢復正常作業。

BleepingComputer 指出,該公司並未明確提供該起駭侵攻擊事件的詳細資訊,但一個稱為 Ragnar Locker 的駭侵組織已經表示自己就是攻擊者。

Ragnar Locker 駭侵團體指出,在上一波的攻擊波動中,該組織掌握到的該公司内部機敏資料,檔案大小合計達 1.5TB;該駭侵團體除了貼出部分檔案内容的螢幕擷圖外,也威脅如果拒絕支付贖金,就會公布這些資料。

據 Ragnar Locker 公開的部分螢幕擷圖顯示,該公司這批遭到 Ragnar Locker 竊走的資料,包括各種企業機密資訊與檔案、各種圖表、財務資料、Gitlab 與 SVN 程式原始碼、法務文件、員工資訊、各種保密條款、工作用檔案等等。

遭勒贖的企業為全球知名的記憶體與儲存媒體相關産品大廠,主要製作高效能 DRAM 模組、NAND 快閃記憶卡、SSD 儲存裝置等産品,相關領域橫跨電腦、行動、遊戲、電動車與各種工業用解決方案等。

本文轉載自TWCERT/CC。