事情經過
台灣記憶體大廠威剛科技於 2021 年 5 月 23 日遭到勒贖攻擊，並於第一時間於證券交易所發佈重大訊息。威剛表示其資安團隊已啟動防禦機制和備援系統，並和專業的資安人員合作清除病毒，目前受影響的伺服器已逐漸復原，而此事對公司也沒有造成重大影響。威剛此次會迅速發佈聲明的原因，在於台灣證券交易所與 2021 年 4 月 27 日修正了「臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序」之第 11 條法規，當中指出當上市公司發生資通安全事件時，必須發佈重大訊息。

Ragnar Locker 主動承認攻擊
威剛沒有提供事件背後的勒贖軟體信息。不過，Ragnar Locker 在周末承認此次攻擊。Ragnar Locker 表示，他們已從威剛的網絡中竊取了 1.5TB 的敏感數據，並發布了被盜文件和文件夾的截圖作為他們索賠的證據，他們也威脅若威剛不知贖金，將洩露其餘數據。根據 Ragnar Locker 已經在暗網洩密網站上所發布的截圖，他們收集的資料包括商業信息、機密文件、示意圖、財務數據、Gitlab 和 SVN 源代碼、法律文件、員工信息、保密協議和工作文件夾。2019 年 12 月下旬，Ragnar Locker 首次被發現是於2019 年 12 月下旬，其勒索軟體被部署多個目中。在受損的企業端點上，Ragnar Locker會終止託管服務提供商 (MSP) 用來遠程管理客戶系統的遠程管理軟體（如 ConnectWise 和 Kaseya）。這允許攻擊者逃避檢測並確保遠程登錄的管理員不會阻止負載部署過程。根據 BleepingComputer的觀察，Ragnar Locker 的贖金要求從 200,000 美元到大約 600,000 美元不等。 然而，在 EDP 能源公司的案件中，Ragnar Locker 要求贖金 1580 個比特幣（相當於超過 1000 萬美元）。

勒索軟體應備視為企業資安重點
隨著這 2 年疫情的肆虐，許多企業改為遠端辦公，這樣的情況資安的風險也隨之增加，勒索軟體事件在這 2 年 也水漲船高，在這樣的環境下，勒索軟體應被視為對企業或組織核心營運的威脅，而不是單純的資料外洩風險。而為了了解企業風險，上級單位應召集各部門主管討論及檢視公司的資訊安全方案，確保有能力在遭到攻擊後持續及迅速回復營運。

參考資料：
http://www.selaw.com.tw/LawContent.aspx?LawID=G0100104&Hit=1
https://www.ithome.com.tw/news/144654
https://www.bleepingcomputer.com/news/security/computer-memory-maker-adata-hit-by-ragnar-locker-ransomware/