Ragnar Locker 勒索組織肆虐 !! ADATA 威剛伺服器被入侵竊取 1.5TB 公司機密資料

於 5 月 26 日，記憶體大廠威剛科技 ADATA 已按臺灣證交所規定，公佈公司受到勒索軟件入侵的消息，其後勒索軟件 Ragnar Locker 承認發動這次的攻擊。根據印度科技媒體 TechNadu 今日的報導指，操縱 Ragnar Locker 的黑客已在其網站公開部份 ADATA 的敏感資料，並聲稱已盜取 1.5TB 機密資料。同時釋出名為「Proof Pack archive with gitlab」的檔案（該網站目前已刪去該下載連結），並包含合約協議、財務文件、電路設計圖、法律文件、保密協議、報價單等等的文件及相關資料夾截圖，以作成功入侵及偷取檔案的證明。

隨後 Ragnar Locker 背後黑客組織以虛偽的說辭並站在道德高地指出，他們曾提出「協助」ADATA 修復漏洞並恢復系統，但遭拒絕，並以其不在乎伺服器資料的安全性為由，表示將會於網上公開 ADATA 的公司機密資料，希望 ADATA 跟進， 但顯然這只是透過威嚇勒索贖金的手法。

【6月10日更新】 ADATA 與本公司編輯部聯絡，指 ADATA 在事情發生後一直積極處理中，亦重視資訊安全，並迅速採取對應措施，以保障公司及長期合作的客戶資料不再外洩。希望公眾不要相信駭客的單方面說辭。

Ragnar Locker 其實早在外國已相當「有名」，而 FBI 於去年 11 月已發佈編號為 MU-000140-MW 的警示，警告各行業提防 Ragnar Locker 的攻擊。據悉此次 ADATA 被入侵事件，是 Ragnar Locker 首次伸手到台灣企業的記錄。Ragnar Locker 主要攻擊對象為大型企業，而要求贖金的規模約在 1,000 萬美金左右。以下是一些知名的受害者名單：

• 日本知名遊戲公司 Capcom，被盜取 1TB 資料，勒索金額為 1,100 萬美元
• 義大利酒商 Campari Group，被盜 2TB 未加密檔案，勒索金額為 1,500 萬美元
• 法國貨櫃船運業者 CMA CGM ，勒索金額為 1,000萬美元的贖金，最後支付了 450 萬美元贖金
• 葡萄牙跨國能源巨頭 Energias de Portugal，被盜 10 TB 資料，勒索金額為 1,100 萬美元

日前 (6 月 8 日) ADATA 的發言人與 TechNadu 分享了一則聲明：

ADATA was hit by a ransomware attack on May 23rd, 2021. The company successfully suspended the affected systems as soon as the attack was detected, and all following necessary efforts have been made to recover and upgrade the related IT security systems.
Gladly things are being moved toward the normal track, and business operations are not disrupted for corresponding contingency practices are effective.
ADATA has reported this cyberattack to the international authorities to track down culprits and prevent from future hacking. We are determined to devote ourselves to making the system protected than ever, and yes, this will be our endless practice while the company is moving forward to its future growth and achievements.

資料來源