近日,知名计算机制造商宏碁(Acer)证实,今年2月份,有不明身份的黑客攻击、入侵了该公司托管的供维修技术人员使用的私人文件的服务器,导致部分数据被窃取泄露。
在宏碁正式确认该起数据泄露事件之前,已经有黑客在某地下渠道出售声称是其在2023年2月中旬从宏碁服务器所窃取的数据,数据容量大约为160GB(图二) 。
黑客表示,这一些数据包含宏碁公司的产品技术手册、软件工具、后台基础设施详情信息、手机、平板电脑和笔记本电脑的产品模型文档、BIOS映像、ROM 文件、ISO文件和替换数字产品密钥 (RDPK)等等。
为了证明这一些数据的真实性,以向买家兜售,黑客公布了其中的部分数据,包括Acer V206HQL显示屏的技术示意图、文档、BIOS文件和某些机密文档的屏幕截图。
黑客声称将拍卖这一些数据,他们将把全部数据卖给出价最高的人,并强调他们只会接受无法追踪的加密货币门罗币 (XMR) 作为付款方式。
在该事件爆发后,宏碁方面证实了该公司的一个文件服务器确实遭到了攻击,其回应原话是:
“我们最近发现了一起没有经过授权访问我们供维修技术人员使用的文件服务器的事件。我们正在进行深入调查,目前没有迹象说明任何有关消费者个人的敏感信息数据存储在该服务器上,(因此消费者不需要过多的担心个人隐私信息被泄露的问题)。”
截至目前,宏碁方面没有针对该事件透露更多的信息,发表评论,也没有表态是否会花高价从黑客那里赎回这些数据。
事实上,这已经不是宏碁第一次遇到类似的事件了,早在2021年3月,该公司就遭到REvil勒索软件团伙的袭击。公司数据被强行锁定加密,黑客要求支付5000万美元赎金以换取解密器,同时威胁要泄露、公布该公司的机密财务文件,请参阅图三和图四。
2021年10月,宏碁公司证实了另外一起案例,该公司在印度的售后系统遭到名为Desorden的黑客组织的攻击,有超过60GB容量的敏感数据被非法窃取,这中间还包括数万名客户、分销商和零售商的购买记录。
在同一个月内,Desorden组织还攻击、入侵了Acer台湾的服务器,窃取了部分员工个人隐私信息和登录凭据等等。
不管是中小型商业公司,还是大型商业公司,网络和数据安全的重要性提高到什么程度都不为过,因为如果出现类似的事情,其后果往往是难以承受的。
希望宏碁方面吸取这次的教训,再一再二不能再三,要切实补齐这方面的短板,其它公司也要引以为戒,小编会随时分享该事件的最新进展,敬请关注。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
七彩虹首款 AI PC 笔记本源 N14 国行版开启预售,首发 7999 元起
Here we go!罗马诺:瓦拉内将加盟科莫,签约2+1年&与小法合作
【高考录取】理化绑定,坑死文科生!大批滑档!建议取消文科!最新!2024年高考首批本科投档线出炉
亿欧创始人称携程大数据杀熟 携程回应:没有杀熟,国际机票价格浮动属一般的情况