宏碁證實遭駭 聲稱客戶資料未外洩
編譯/鄭智懷
全球第六大電腦品牌廠宏碁在本周稍早發布聲明,證實確實有駭客在近期入侵公司系統;然而,並未有任何客戶資料因此外流。
在宏碁出面證實公司系統遭到入侵的消息之前,化名為Kernelware的駭客在暗網上宣稱出售其在2023年2月中旬期間竊自宏碁的160GB資料。其中包含技術手冊、軟體工具、後端基礎設施資料、手機、平板電腦和筆記型電腦的產品模型、數位產品金鑰(RDPK),以及一系列BIOS、ROM和ISO檔案。
駭客為了證明確實擁有上述被盜資料,還在廣告中公告宏碁V206HQL電腦液晶螢幕的技術示意圖,以及其他機密檔案的螢幕截圖內容。
Kernelware表示,盜取的資料將一次性出售給出價最高的買家,並只接受以門羅幣(XMR)支付的付款方式。
面對媒體對於本次資料外流事件的提問,宏碁發言人指出:「最近發現了一起未經授權即登入我們(公司)供維修技術人員使用的檔案伺服器事件。」「雖然我們(公司)尚在調查中,但是目前沒有證據顯示有任何消費者的數據儲存於該伺服器之中。」
除了本起資料外洩事件以外,宏碁在過去十餘年總共遭遇四起資安事故。2012年,駭客組織Maxney入侵該公司設在印度的伺服器,竊取兩萬個包含各戶資料的檔案;2021年3月,該公司遇上REvil 勒索軟體攻擊,犯罪集團要求5千萬美金贖金,並威脅要公布機密財務資料;2021年10月,駭客組織Desorden在短短一周內先後入侵宏碁位於印度與台灣的伺服器,盜走大筆公司員工、客戶,以及產品資料。
資料來源:BleepingComputer
瀏覽 791 次