行业资讯 >> 行业资讯详情

惨痛教训!宏碁电脑今年第二次被黑,印度经销数据全泄漏

发布时间:2021-10-15作者:阅读次数: 分享到:

10月14日,中国台湾计算机巨头宏碁(Acer)已经证实,其位于印度的售后服务系统在最近一起所谓“孤立攻击”中遭到入侵。


宏碁公司通讯发言人表示,“在发现之后,我们立即启动了安全协议并对自身系统开展全面扫描。我们也着手向印度方面所有可能受到影响的客户发出通知。”


发言人还表示,“此次事件已经被上报至当地执法部门与印度计算机应急响应小组,我们的运营与业务连续性并没有受到重大影响。”


攻击者在黑客论坛兜售泄露数据


虽然宏碁并没有披露攻击行为背后的黑客身份细节,但已经有威胁行为者在某流行黑客论坛上宣称为此次事件负责,并表示成功从宏碁服务器上窃取到超过60 GB的文件与数据库。



据称,被盗的数据涉及宏碁印度零售商与各分销商的客户、公司与财务数据以及登录信息


作为证据,攻击者还发布了一段视频,展示出被盗文件与数据库、1万名客户的记录以及3000家印度宏碁分销商与零售商的被盗凭证等。


今年的第二次重大安全违规


这也是继REvil在今年3月公布勒索软件攻击以来,这家计算机巨头近期遭遇的第二次重大安全违规。


当时,REvil方面向宏碁开出了5000万美元的天价数据赎回条件,一举打破历史最高纪录(同样是REvil在今年7月刷新了这项纪录,向Kaseya开出7000万美元赎金要求)。


当时我们就勒索软件攻击提出确认询问时,宏碁公司并没有给出明确的答复,只表示他们已经将“最近的异常情况上报给了”相关执法机构与数据保护部门。


关于其他更多攻击事件细节,宏碁回应称“正在进行调查,出于安全考虑,我们无法对细节发表评论。”


威胁情报厂商Advanced Intel的Vitali Kremez向我们证实,该公司的Andariel网络情报平台在攻击实施之前就发现了端倪,REvil团伙的目标为Acer域上的Microsoft Exchange服务器。


Andariel数据显示,攻击方将矛头指向Acer的Exchange服务器


根据Gartner公布的数据,宏碁是全球第六大个人计算机供应商(按单位产品销售额计算),该公司在全球40个国家/地区拥有7000名员工,2019年收入总额为83.4亿美元。


本文来自安全内参,如有侵权联系删除

服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1 网站地图