Page 60 - 清流雙月刊 NO.39

P. 60

MJIB

Ragnar Locker 在網站宣稱
截至 2022 年 3 月為止，美國至少已有 3 個關鍵基礎設他們駭入 ADATA 的系統，
施部門遭 Black Byte 入侵攻擊，其同時鎖定全球多個企並已盜出 1.5TB 機密資訊。
業目標，準備針對各大企業資訊安全漏洞發起攻擊，（圖片來源：竣盟科技，
並竊取文件加密進行勒索。（Photo Credit: SOCRadar, https://blog.billows.com.
https://socradar.io/who-is-the-blackbyte-ransomware-group- tw/?p=1137）
and-how-does-the-decryptor-works）

FBI 另發現至少有 52 家橫跨十大關鍵

基礎設施領域的企業組織，遭到 Ragnar
5
Locker 勒索軟體入侵，涵蓋製造、能源、管理工具，例如入侵偵測防護系統、防毒
金融服務、政府及資訊科技等領域企業；軟體系統、防火牆之後，資訊系統管理人
可怕的是，Ragnar Locker 在執行加密過員是否就可無後顧之憂？資訊安全設備每

程中，電腦仍可正常執行而不會被受害者日產出的記錄檔，少則數千筆，多則上萬
6
發現。 Ragnar Locker 2020 年曾攻擊全球筆甚至千萬筆，是否能妥切分類並且進行
第四大貨櫃船運業者─達飛海運集團公司正確分析？統計分析完成後，是否確定哪
7
（CMA CGM），臺灣記憶體大廠威剛公些是相關聯的？哪些是個別的事件？又有
司在 2021 年也遭到 Ragnar Locker 攻擊。 8 哪些是緊急的事件需要即刻進行處置？一
旦緊急事件被資訊管理人員歸納出來後，

整合 3T 科技是否能夠立即確認該事件之攻擊手段？

當 CI 營運商為了強化自身資訊安全防上述問題精髓，均在於虛實環境的認
護能力，布署添購多項的資訊安全監控與識與整合，CI 營運商必須有效整合資訊科

5 Ragnar Locker 犯罪組織主要對大型企業發動攻擊，並在加密前先行取走檔案，以迫使受害單位支付贖金。《全球第四大貨櫃船運業者
CMA CGM 遭 Ragnar Locker 勒索軟體攻擊》，https://www.ithome.com.tw/news/140261?fbclid=IwAR279_IVLDPG2hpep1aSmpucGcHfKSTsM_
ma8Ibzx9Z1SyzG8RYUMGpdZ6k。
6
FBI 除提供該勒索軟體的入侵指標（IOCs Indicator of compromise security）外，也督促受害者主動向主管機關舉報並提供相關細節以追
蹤駭客，避免其他組織再度受害。
7
https://www.cma-cgm.com/local/taiwan-agencies。
8
《威剛遭勒索軟體 Ragnar Locker 攻擊》，https://www.ithome.com.tw/news/144910。

58 清流雙月刊

55 56 57 58 59 60 61 62 63 64 65