宏碁 160 GB 敏感資料正在暗網銷售

2023 / 03 / 09

編輯部

外媒披露宏碁公司(Acer)證實因駭客攻擊導致資訊洩漏。2023 年 2 月中旬，一名未知攻擊者陸續在暗網上出售聲稱從Acer竊取來的 160GB 數據資料。外媒與Acer取得聯繫並報導，駭客成功入侵一台存有維修技術人員私人檔案的伺服器，但截至目前，這一安全事件並未影響客戶資料。

參考攻擊者說法，被盜資料主要包含 Acer的技術手冊、軟體工具、後台設施細節、手機、平板電腦和筆記型電腦的產品型號文檔、BIOS 圖像、ROM 檔、ISO 檔和替換數位產品金鑰（RDPK）等。

為證實資料真實性，攻擊者貼出Acer V206HQL 顯示器技術原理圖、檔案、BIOS 定義和機密檔的截圖。攻擊者表示會將整體資料賣給出價最高者，並一再強調只接受加密貨幣 Monero（XMR）作為付款方式。

Acer屢遭網路威脅

過去幾年中，宏碁經歷幾次網路攻擊，其中 REvil 勒索軟體攻擊最為轟動。2021 年 3月，REvil宣告入侵Acer並竊取了未加密的企業資料，包含財務試算表、銀行結餘和銀行通訊的相關文檔，並以截圖佐證。

對於這次攻擊事件， Acer並未正面回答其是否遭受了 REvil 勒索軟體攻擊，僅僅表示已經向相關部門報告異常情況。

2021 年 10 月， Desorden 駭客組織襲擊宏碁在印度的售後系統，超過 60GB 的資料被盜，其中包括數萬名客戶、分銷商和零售商的記錄。同一周，Desorden 還侵入了Acer臺灣的伺服器，竊取了包括員工登錄憑證在內的大量敏感資訊。

本文轉載自BleepingComputer。

Revil 勒索攻擊