近日,宏碁(Acer)菲律宾公司方面证实,管理该公司员工考勤数据的第三方供应商遭遇网络攻击,部分员工数据被盗。
宏碁,中国台湾计算机硬件和电子产品制造商,以其电脑产品极具性价比而闻名。
据悉,一个名为“ph1ns”的威胁攻击者在某黑客论坛上发布一个链接,表示可以免费下载一个包含宏碁电脑员工数据的数据库。
威胁攻击者发布的帖子(Bleeping Computer)
值得一提的是,威胁攻击者向媒体表示,此次网络攻击行动并没有涉及勒索软件或加密,仅仅是一次纯粹的数据盗窃攻击,不会试图勒索宏碁电脑公司。
安全事件发生后,相关媒体联系了宏碁,以核实威胁攻击者说法的真实性。宏碁发言人证实,被盗数据是确实是他们的,但不是直接从该公司的内部系统中盗走的。其中一位发言人表示,公司在菲律宾的一家外部供应商遭遇了数据泄露,导致部分员工数据泄露了。该发言人还指出,宏碁已经与供应商、网络安全专家和执法部门进行合作,调查网络安全事件。
此外,宏碁方面一直强调,目前没有客户数据受到影响,也没有证据表明宏碁的网络系统遭到任何破坏。 宏碁菲律宾公司也在 X 上发表了一份公开声明,对客户数据的安全性提供了类似的保证,并确认其系统不会受到损害。
声明
宏碁近年来遭遇多次网络攻击事件
宏碁近年来发生了多起安全事件。2023 年 2 月,一名未知威胁攻击者陆陆续续在某个“流行”的黑客论坛上出售声称是从宏碁窃取来的 160GB 数据。 随后,宏碁证实,在黑客成功入侵一台存有维修技术人员私人文件的服务器后,公司遭遇了数据泄露。
黑客论坛上出售的宏碁数据(Bleeping Computer)
数据泄露事件发生后,相关媒体与宏碁取得联系,该公司发言人表示公司的一个文档服务器出现了漏洞,但截至目前,这一安全事件并未影响客户数据。
据悉,被盗数据主要包含宏碁公司的技术手册、软件工具、后台基础设施细节、手机、平板电脑和笔记本电脑的产品型号文档、BIOS 图像、ROM 文件、ISO 文件和替换数字产品密钥(RDPK)等。为证实数据的真实性,攻击者还分享了宏碁 V206HQL 显示器技术原理图、文件、BIOS 定义和机密文件的截图。
过去几年中,宏碁公司陆续遭遇几次网络攻击事件,其中 REvil 勒索软件事件引起的轰动最大。2021 年 3月,REvil 勒索软件对外声称已经入侵了电子产品和计算机巨头宏碁(Acer)并窃取了未加密的公司数据。几天后,在其数据泄漏站点,REvil “晒出”一些据称来自宏碁的文件的图片作为证据(这些泄漏的图片包括宏碁的财务电子表格、银行结余和银行通讯的相关文档)。
对于这一攻击事件,宏碁(Acer)并未正面回答其是否遭受了 REvil 勒索软件攻击,仅仅表示已经向相关部门报告了最近公司发生的异常情况。
同年 10 月,一个名为 Desorden 黑客组织袭击了宏碁在印度的售后系统,超过 60GB 的数据从其服务器中被盗,其中包括数万名客户、分销商和零售商的记录。 同一周,Desorden 还侵入了宏碁台湾的服务器,窃取了包括员工登录凭据在内的大量敏感信息。
参考文章:
https://www.bleepingcomputer.com/news/security/acer-confirms-philippines-employee-data-leaked-on-hacking-forum/
https://www.bleepingcomputer.com/news/security/acer-confirms-breach-after-160gb-of-data-for-sale-on-hacking-forum/
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022