黑客論壇上“在售”宏碁 160 GB 敏感數(shù)據(jù)

發(fā)布時(shí)間 2023-03-08

中國臺(tái)灣電腦巨頭宏碁證實(shí),在黑客成功入侵一臺(tái)存有維修技術(shù)人員私人文件的服務(wù)器后,公司遭遇了數(shù)據(jù)泄露。2023 年 2 月中旬,一名未知攻擊者陸陸續(xù)續(xù)在某個(gè)“流行”的黑客論壇上出售聲稱是從宏碁竊取來的 160GB 數(shù)據(jù)。


1678255743_6408267fb371d0a1fda29.png


數(shù)據(jù)泄露事件發(fā)生后,Bleeping Computer 與宏碁取得聯(lián)系,該公司發(fā)言人表示公司的一個(gè)文檔服務(wù)器出現(xiàn)了漏洞,但截至目前,這一安全事件并未影響客戶數(shù)據(jù)。


從威脅攻擊者的說法來看,被盜數(shù)據(jù)主要包含宏碁公司的技術(shù)手冊、軟件工具、后臺(tái)基礎(chǔ)設(shè)施細(xì)節(jié)、手機(jī)、平板電腦和筆記本電腦的產(chǎn)品型號(hào)文檔、BIOS 圖像、ROM 文件、ISO 文件和替換數(shù)字產(chǎn)品密鑰(RDPK)等。


為證實(shí)數(shù)據(jù)的真實(shí)性,攻擊者還分享了宏碁 V206HQL 顯示器技術(shù)原理圖、文件、BIOS 定義和機(jī)密文件的截圖。此外,在售賣廣告上,攻擊者表示內(nèi)部團(tuán)隊(duì)決定將整個(gè)數(shù)據(jù)集賣給出價(jià)最高的人,并一再強(qiáng)調(diào)只接受加密貨幣 Monero(XMR)作為付款方式。