宏碁證實遭駭　聲稱客戶資料未外洩

編譯／鄭智懷

全球第六大電腦品牌廠宏碁在本周稍早發布聲明，證實確實有駭客在近期入侵公司系統；然而，並未有任何客戶資料因此外流。

在宏碁出面證實公司系統遭到入侵的消息之前，化名為Kernelware的駭客在暗網上宣稱出售其在2023年2月中旬期間竊自宏碁的160GB資料。其中包含技術手冊、軟體工具、後端基礎設施資料、手機、平板電腦和筆記型電腦的產品模型、數位產品金鑰（RDPK），以及一系列BIOS、ROM和ISO檔案。

駭客為了證明確實擁有上述被盜資料，還在廣告中公告宏碁V206HQL電腦液晶螢幕的技術示意圖，以及其他機密檔案的螢幕截圖內容。

Kernelware表示，盜取的資料將一次性出售給出價最高的買家，並只接受以門羅幣（XMR）支付的付款方式。

面對媒體對於本次資料外流事件的提問，宏碁發言人指出：「最近發現了一起未經授權即登入我們（公司）供維修技術人員使用的檔案伺服器事件。」「雖然我們（公司）尚在調查中，但是目前沒有證據顯示有任何消費者的數據儲存於該伺服器之中。」

除了本起資料外洩事件以外，宏碁在過去十餘年總共遭遇四起資安事故。2012年，駭客組織Maxney入侵該公司設在印度的伺服器，竊取兩萬個包含各戶資料的檔案；2021年3月，該公司遇上REvil 勒索軟體攻擊，犯罪集團要求5千萬美金贖金，並威脅要公布機密財務資料；2021年10月，駭客組織Desorden在短短一周內先後入侵宏碁位於印度與台灣的伺服器，盜走大筆公司員工、客戶，以及產品資料。

資料來源：BleepingComputer

瀏覽 705 次