• 宏碁又遭網絡襲擊,菲律賓分公司大量數據被盜

    發表于:2024-3-14 09:13

    字體: | 上一篇 | 下一篇 | 我要投稿

     作者:小王斯基    來源:FreeBuf

    分享:
      近日,宏碁(Acer)菲律賓公司方面證實,管理該公司員工考勤數據的第三方供應商遭遇網絡攻擊,部分員工數據被盜。
      宏碁,中國臺灣計算機硬件和電子產品制造商,以其電腦產品極具性價比而聞名。
      據悉,一個名為“ph1ns”的威脅攻擊者在某黑客論壇上發布一個鏈接,表示可以免費下載一個包含宏碁電腦員工數據的數據庫。
    威脅攻擊者發布的帖子(Bleeping Computer)
      值得一提的是,威脅攻擊者向媒體表示,此次網絡攻擊行動并沒有涉及勒索軟件或加密,僅僅是一次純粹的數據盜竊攻擊,不會試圖勒索宏碁電腦公司。
      安全事件發生后,相關媒體聯系了宏碁,以核實威脅攻擊者說法的真實性。宏碁發言人證實,被盜數據是確實是他們的,但不是直接從該公司的內部系統中盜走的。其中一位發言人表示,公司在菲律賓的一家外部供應商遭遇了數據泄露,導致部分員工數據泄露了。該發言人還指出,宏碁已經與供應商、網絡安全專家和執法部門進行合作,調查網絡安全事件。
      此外,宏碁方面一直強調,目前沒有客戶數據受到影響,也沒有證據表明宏碁的網絡系統遭到任何破壞。 宏碁菲律賓公司也在 X 上發表了一份公開聲明,對客戶數據的安全性提供了類似的保證,并確認其系統不會受到損害。
    聲明
      宏碁近年來遭遇多次網絡攻擊事件
      宏碁近年來發生了多起安全事件。2023 年 2 月,一名未知威脅攻擊者陸陸續續在某個“流行”的黑客論壇上出售聲稱是從宏碁竊取來的 160GB 數據。 隨后,宏碁證實,在黑客成功入侵一臺存有維修技術人員私人文件的服務器后,公司遭遇了數據泄露。
    黑客論壇上出售的宏碁數據(Bleeping Computer)
      數據泄露事件發生后,相關媒體與宏碁取得聯系,該公司發言人表示公司的一個文檔服務器出現了漏洞,但截至目前,這一安全事件并未影響客戶數據。
      據悉,被盜數據主要包含宏碁公司的技術手冊、軟件工具、后臺基礎設施細節、手機、平板電腦和筆記本電腦的產品型號文檔、BIOS 圖像、ROM 文件、ISO 文件和替換數字產品密鑰(RDPK)等。為證實數據的真實性,攻擊者還分享了宏碁 V206HQL 顯示器技術原理圖、文件、BIOS 定義和機密文件的截圖。
      過去幾年中,宏碁公司陸續遭遇幾次網絡攻擊事件,其中 REvil 勒索軟件事件引起的轟動最大。2021 年 3月,REvil 勒索軟件對外聲稱已經入侵了電子產品和計算機巨頭宏碁(Acer)并竊取了未加密的公司數據。幾天后,在其數據泄漏站點,REvil “曬出”一些據稱來自宏碁的文件的圖片作為證據(這些泄漏的圖片包括宏碁的財務電子表格、銀行結余和銀行通訊的相關文檔)。
      對于這一攻擊事件,宏碁(Acer)并未正面回答其是否遭受了 REvil 勒索軟件攻擊,僅僅表示已經向相關部門報告了最近公司發生的異常情況。
      同年 10 月,一個名為 Desorden 黑客組織襲擊了宏碁在印度的售后系統,超過 60GB 的數據從其服務器中被盜,其中包括數萬名客戶、分銷商和零售商的記錄。 同一周,Desorden 還侵入了宏碁臺灣的服務器,竊取了包括員工登錄憑據在內的大量敏感信息。
      本文內容不用于商業目的,如涉及知識產權問題,請權利人聯系51Testing小編(021-64471599-8017),我們將立即處理
    《2023軟件測試行業現狀調查報告》獨家發布~

    關注51Testing

    聯系我們

    快捷面板 站點地圖 聯系我們 廣告服務 關于我們 站長統計 發展歷程

    法律顧問:上海蘭迪律師事務所 項棋律師
    版權所有 上海博為峰軟件技術股份有限公司 Copyright©51testing.com 2003-2024
    投訴及意見反饋:webmaster@51testing.com; 業務聯系:service@51testing.com 021-64471599-8017

    滬ICP備05003035號

    滬公網安備 31010102002173號

    久久97久久97精品免视_欧洲国产伦久久久久久_91麻豆精品国产自产在线观_伊人久久大香线蕉综合av