近日,知名电脑厂商宏碁证实,今年2月,不明身份的黑客攻击并入侵了该公司托管的维修技术人员私人文件的服务器,导致部分数据被窃取和泄露。
在宏碁官方确认数据泄露事件之前,黑客已经在2023年2月中旬出售了他们声称从宏碁服务器上窃取的数据,数据容量约为160GB(图2)。
黑客表示,这些数据包括宏碁的产品技术手册、软件工具、后台基础设施细节、手机、平板电脑和笔记本电脑的产品模型文档、BIOS映像、ROM文件、ISO文件和替代数字产品密钥(RDPK)等等。
为了证明这些数据的真实性并卖给买家,黑客们放出了其中的一部分,包括宏碁V206HQL显示屏的技术原理图、文档、BIOS文件以及一些机密文件的截图。
黑客声称他们将拍卖这些数据,他们将把所有数据卖给出价最高的人,强调他们只会接受不可追踪的加密货币门罗币(XMR)作为支付方式。
事件爆发后,宏碁确认公司的一个文件服务器确实受到了攻击,其回应如下:
“我们最近发现维护技术人员未经授权访问我们的文件服务器。我们正在进行深入调查。目前没有任何迹象表明服务器上存储了任何关于消费者的敏感信息数据(因此消费者不必担心个人信息泄露)。”
截至目前,宏碁并未透露更多信息并对事件发表评论,也未声明是否会花高价从黑客手中赎回这些数据。
事实上,这并不是宏碁第一次遭遇类似事件。早在2021年3月,该公司就遭到了REvil勒索软件团伙的攻击。公司数据被强行锁定加密,黑客索要5000万美元赎金换取解密器,并威胁要泄露并公布公司机密财务文件。请参考图3和图4。
2021年10月,宏碁又确认了一例。其在印度的售后系统遭到了一个名为Desorden的黑客组织的攻击,超过60GB的敏感数据被非法窃取,其中包括数万名客户、经销商和零售商的购买记录。
同月,德索登还攻击入侵了宏碁在台湾省的服务器,窃取了部分员工的个人信息和登录凭证。
无论是中小型商业公司还是大型商业公司,网络和数据安全的重要性怎么强调都不为过,因为一旦发生类似事情,后果往往不堪设想。
希望宏碁能吸取教训,不能一错再错。要切实补齐这方面的短板。其他公司也应该引以为戒。边肖会随时分享这一事件的最新进展,敬请关注。
