近日,知名計算機製造商宏碁(Acer)證實,今年2月份,有不明身份的黑客攻擊、入侵了該公司託管的供維修技術人員使用的私人文件的伺服器,導致部分數據被竊取泄露。
在宏碁正式確認該起數據泄露事件之前,已經有黑客在某地下渠道出售聲稱是其在2023年2月中旬從宏碁伺服器所竊取的數據,數據容量大約為160GB(圖二) 。
黑客表示,這些數據包含宏碁公司的產品技術手冊、軟體工具、後台基礎設施詳細信息、手機、平板電腦和筆記本電腦的產品模型文檔、BIOS映像、ROM 文件、ISO文件和替換數字產品密鑰 (RDPK)等等。
為了證明這些數據的真實性,以向買家兜售,黑客公布了其中的部分數據,包括Acer V206HQL顯示屏的技術示意圖、文檔、BIOS文件和某些機密文檔的屏幕截圖。
黑客聲稱將拍賣這些數據,他們將把全部數據賣給出價最高的人,並強調他們只會接受無法追蹤的加密貨幣門羅幣 (XMR) 作為付款方式。
在該事件爆發後,宏碁方面證實了該公司的一個文件伺服器確實遭到了攻擊,其回應原話是:
「我們最近發現了一起未經授權訪問我們供維修技術人員使用的文件伺服器的事件。我們正在進行深入調查,目前沒有跡象表明任何有關消費者個人的敏感信息數據存儲在該伺服器上,(因此消費者不用擔心個人信息被泄露的問題)。」
截至目前,宏碁方面沒有針對該事件透露更多的信息,發表評論,也沒有表態是否會花高價從黑客那裡贖回這些數據。
事實上,這已經不是宏碁第一次遇到類似的事件了,早在2021年3月,該公司就遭到REvil勒索軟體團伙的襲擊。公司數據被強行鎖定加密,黑客要求支付5000萬美元贖金以換取解密器,同時威脅要泄露、公布該公司的機密財務文件,請參閱圖三和圖四。
2021年10月,宏碁公司證實了另外一起案例,該公司在印度的售後系統遭到名為Desorden的黑客組織的攻擊,有超過60GB容量的敏感數據被非法竊取,其中包括數萬名客戶、分銷商和零售商的購買記錄。
在同一個月內,Desorden組織還攻擊、入侵了Acer台灣的伺服器,竊取了部分員工個人信息和登錄憑據等等。
不管是中小型商業公司,還是大型商業公司,網絡和數據安全的重要性提高到什麼程度都不為過,因為一旦出現類似的事情,其後果往往是難以承受的。
希望宏碁方面吸取教訓,再一再二不能再三,要切實補齊這方面的短板,其它公司也要引以為戒,小編會隨時分享該事件的最新進展,敬請關注。