官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

近日，宏碁（Acer）菲律宾公司方面证实，管理该公司员工考勤数据的第三方供应商遭遇网络攻击，部分员工数据被盗。

宏碁，中国台湾计算机硬件和电子产品制造商，以其电脑产品极具性价比而闻名。

据悉，一个名为“ph1ns”的威胁攻击者在某黑客论坛上发布一个链接，表示可以免费下载一个包含宏碁电脑员工数据的数据库。

威胁攻击者发布的帖子（Bleeping Computer）

值得一提的是，威胁攻击者向媒体表示，此次网络攻击行动并没有涉及勒索软件或加密，仅仅是一次纯粹的数据盗窃攻击，不会试图勒索宏碁电脑公司。

安全事件发生后，相关媒体联系了宏碁，以核实威胁攻击者说法的真实性。宏碁发言人证实，被盗数据是确实是他们的，但不是直接从该公司的内部系统中盗走的。其中一位发言人表示，公司在菲律宾的一家外部供应商遭遇了数据泄露，导致部分员工数据泄露了。该发言人还指出，宏碁已经与供应商、网络安全专家和执法部门进行合作，调查网络安全事件。

此外，宏碁方面一直强调，目前没有客户数据受到影响，也没有证据表明宏碁的网络系统遭到任何破坏。 宏碁菲律宾公司也在 X 上发表了一份公开声明，对客户数据的安全性提供了类似的保证，并确认其系统不会受到损害。

声明

宏碁近年来遭遇多次网络攻击事件

宏碁近年来发生了多起安全事件。2023 年 2 月，一名未知威胁攻击者陆陆续续在某个“流行”的黑客论坛上出售声称是从宏碁窃取来的 160GB 数据。 随后，宏碁证实，在黑客成功入侵一台存有维修技术人员私人文件的服务器后，公司遭遇了数据泄露。

黑客论坛上出售的宏碁数据（Bleeping Computer）

数据泄露事件发生后，相关媒体与宏碁取得联系，该公司发言人表示公司的一个文档服务器出现了漏洞，但截至目前，这一安全事件并未影响客户数据。

据悉，被盗数据主要包含宏碁公司的技术手册、软件工具、后台基础设施细节、手机、平板电脑和笔记本电脑的产品型号文档、BIOS 图像、ROM 文件、ISO 文件和替换数字产品密钥（RDPK）等。为证实数据的真实性，攻击者还分享了宏碁 V206HQL 显示器技术原理图、文件、BIOS 定义和机密文件的截图。

过去几年中，宏碁公司陆续遭遇几次网络攻击事件，其中 REvil 勒索软件事件引起的轰动最大。2021 年 3月，REvil 勒索软件对外声称已经入侵了电子产品和计算机巨头宏碁（Acer）并窃取了未加密的公司数据。几天后，在其数据泄漏站点，REvil “晒出”一些据称来自宏碁的文件的图片作为证据（这些泄漏的图片包括宏碁的财务电子表格、银行结余和银行通讯的相关文档）。

对于这一攻击事件，宏碁（Acer）并未正面回答其是否遭受了 REvil 勒索软件攻击，仅仅表示已经向相关部门报告了最近公司发生的异常情况。

同年 10 月，一个名为 Desorden 黑客组织袭击了宏碁在印度的售后系统，超过 60GB 的数据从其服务器中被盗，其中包括数万名客户、分销商和零售商的记录。 同一周，Desorden 还侵入了宏碁台湾的服务器，窃取了包括员工登录凭据在内的大量敏感信息。

参考文章：

https://www.bleepingcomputer.com/news/security/acer-confirms-philippines-employee-data-leaked-on-hacking-forum/

https://www.bleepingcomputer.com/news/security/acer-confirms-breach-after-160gb-of-data-for-sale-on-hacking-forum/

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022