https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

新聞

宏碁 160 GB 敏感資料正在暗網銷售

2023 / 03 / 09
編輯部
宏碁 160 GB 敏感資料正在暗網銷售
外媒披露宏碁公司(Acer)證實因駭客攻擊導致資訊洩漏。2023 年 2 月中旬,一名未知攻擊者陸續在暗網上出售聲稱從Acer竊取來的 160GB 數據資料。外媒與Acer取得聯繫並報導,駭客成功入侵一台存有維修技術人員私人檔案的伺服器,但截至目前,這一安全事件並未影響客戶資料。
 
參考攻擊者說法,被盜資料主要包含 Acer的技術手冊、軟體工具、後台設施細節、手機、平板電腦和筆記型電腦的產品型號文檔、BIOS 圖像、ROM 檔、ISO 檔和替換數位產品金鑰(RDPK)等。

為證實資料真實性,攻擊者貼出Acer V206HQL 顯示器技術原理圖、檔案、BIOS 定義和機密檔的截圖。攻擊者表示會將整體資料賣給出價最高者,並一再強調只接受加密貨幣 Monero(XMR)作為付款方式。

Acer屢遭網路威脅

過去幾年中,宏碁經歷幾次網路攻擊,其中 REvil 勒索軟體攻擊最為轟動。2021 年 3月,REvil宣告入侵Acer並竊取了未加密的企業資料,包含財務試算表、銀行結餘和銀行通訊的相關文檔,並以截圖佐證。
 
對於這次攻擊事件, Acer並未正面回答其是否遭受了 REvil 勒索軟體攻擊,僅僅表示已經向相關部門報告異常情況。

2021 年 10 月, Desorden 駭客組織襲擊宏碁在印度的售後系統,超過 60GB 的資料被盜,其中包括數萬名客戶、分銷商和零售商的記錄。 同一周,Desorden 還侵入了Acer臺灣的伺服器,竊取了包括員工登錄憑證在內的大量敏感資訊。
 
本文轉載自BleepingComputer。