黑客論壇上“在售”宏碁 160 GB 敏感數據
發布時間 2023-03-08中國臺灣電腦巨頭宏碁證實,在黑客成功入侵一臺存有維修技術人員私人文件的服務器后,公司遭遇了數據泄露。2023 年 2 月中旬,一名未知攻擊者陸陸續續在某個“流行”的黑客論壇上出售聲稱是從宏碁竊取來的 160GB 數據。
數據泄露事件發生后,Bleeping Computer 與宏碁取得聯系,該公司發言人表示公司的一個文檔服務器出現了漏洞,但截至目前,這一安全事件并未影響客戶數據。
從威脅攻擊者的說法來看,被盜數據主要包含宏碁公司的技術手冊、軟件工具、后臺基礎設施細節、手機、平板電腦和筆記本電腦的產品型號文檔、BIOS 圖像、ROM 文件、ISO 文件和替換數字產品密鑰(RDPK)等。
為證實數據的真實性,攻擊者還分享了宏碁 V206HQL 顯示器技術原理圖、文件、BIOS 定義和機密文件的截圖。此外,在售賣廣告上,攻擊者表示內部團隊決定將整個數據集賣給出價最高的人,并一再強調只接受加密貨幣 Monero(XMR)作為付款方式。
