黑客論壇上“在售”宏碁 160 GB 敏感數(shù)據(jù)

發(fā)布時間 2023-03-08

中國臺灣電腦巨頭宏碁證實,在黑客成功入侵一臺存有維修技術(shù)人員私人文件的服務(wù)器后,公司遭遇了數(shù)據(jù)泄露。2023 年 2 月中旬,一名未知攻擊者陸陸續(xù)續(xù)在某個“流行”的黑客論壇上出售聲稱是從宏碁竊取來的 160GB 數(shù)據(jù)。


1678255743_6408267fb371d0a1fda29.png


數(shù)據(jù)泄露事件發(fā)生后,Bleeping Computer 與宏碁取得聯(lián)系,該公司發(fā)言人表示公司的一個文檔服務(wù)器出現(xiàn)了漏洞,但截至目前,這一安全事件并未影響客戶數(shù)據(jù)。


從威脅攻擊者的說法來看,被盜數(shù)據(jù)主要包含宏碁公司的技術(shù)手冊、軟件工具、后臺基礎(chǔ)設(shè)施細節(jié)、手機、平板電腦和筆記本電腦的產(chǎn)品型號文檔、BIOS 圖像、ROM 文件、ISO 文件和替換數(shù)字產(chǎn)品密鑰(RDPK)等。


為證實數(shù)據(jù)的真實性,攻擊者還分享了宏碁 V206HQL 顯示器技術(shù)原理圖、文件、BIOS 定義和機密文件的截圖。此外,在售賣廣告上,攻擊者表示內(nèi)部團隊決定將整個數(shù)據(jù)集賣給出價最高的人,并一再強調(diào)只接受加密貨幣 Monero(XMR)作為付款方式。