Bleeping Computer 网站披露,中国台湾电脑巨头宏碁证实,在黑客成功入侵一台存有维修技术人员私人文件的服务器后,公司遭遇了数据泄露。
160 GB 数据遭窃
2023 年 2 月中旬,一名未知攻击者陆陆续续在某个“流行”的黑客论坛上出售声称是从宏碁窃取来的 160GB 数据。
数据泄露事件发生后,Bleeping Computer 与宏碁取得联系,该公司发言人表示公司的一个文档服务器出现了漏洞,但截至目前,这一安全事件并未影响客户数据。
黑客论坛上出售的宏碁数据(资料来源:Bleeping Computer)
从威胁攻击者的说法来看,被盗数据主要包含宏碁公司的技术手册、软件工具、后台基础设施细节、手机、平板电脑和笔记本电脑的产品型号文档、BIOS 图像、ROM 文件、ISO 文件和替换数字产品密钥(RDPK)等。
为证实数据的真实性,攻击者还分享了宏碁 V206HQL 显示器技术原理图、文件、BIOS 定义和机密文件的截图。此外,在售卖广告上,攻击者表示内部团队决定将整个数据集卖给出价最高的人,并一再强调只接受加密货币 Monero(XMR)作为付款方式。
宏基屡屡遭受网络威胁
过去几年中,宏碁公司陆续遭遇几次网络攻击事件,其中 REvil 勒索软件事件引起的轰动最大。
2021 年 3月,REvil 勒索软件对外声称已经入侵了电子产品和计算机巨头宏碁(Acer)并窃取了未加密的公司数据。几天后,在其数据泄漏站点,REvil “晒出”一些据称来自宏碁的文件的图片作为证据(这些泄漏的图片包括宏碁的财务电子表格、银行结余和银行通讯的相关文档)。
对于这一攻击事件,宏碁(Acer)并未正面回答其是否遭受了 REvil 勒索软件攻击,仅仅表示已经向相关部门报告了最近公司发生的异常情况。
回应原文如下:
“宏碁一直在监控自己的 IT 系统,有信心防御大多数网络攻击,类似我们这样的公司经常会受到攻击,目前已向多个国家的相关执法机构和数据保护部门报告了最近发现的异常情况”。
后续“我们会一直在不断完善网络安全基础架构,以保护业务的连续性和信息的完整性,敦促所有公司和组织遵守网络安全要求和最佳实践,并警惕任何网络活动异常情况”。
2021 年 10 月,一个名为 Desorden 黑客组织袭击了宏碁在印度的售后系统,超过 60GB 的数据从其服务器中被盗,其中包括数万名客户、分销商和零售商的记录。 同一周,Desorden 还侵入了宏碁台湾的服务器,窃取了包括员工登录凭据在内的大量敏感信息。
参考文章:
https://www.bleepingcomputer.com/news/security/acer-confirms-breach-after-160gb-of-data-for-sale-on-hacking-forum/