宏碁黑客：160GB 数据被盗

宏基是台湾领先的计算机制造商，最近承认它是数据泄露的受害者，当时恶意行为者侵入了存储维修技术人员使用的机密文件的服务器。

宏碁黑客被确认

尽管发生了这一不幸事件，但宏碁已宣布，他们正在进行的调查迄今未显示任何迹象表明此漏洞已影响客户信息。然而，在一名黑客开始宣传他们声称于 2023 年 2 月从宏碁窃取的据称 160GB 的数据后不久，就确认了违规行为，这些数据可在一个流行的黑客论坛上出售。

据威胁行为者称，宏碁漏洞中被盗的数据包括一系列技术手册、软件工具、后端基础设施的详细信息、笔记本电脑、平板电脑和手机的产品模型文档，以及 BIOS 映像、ROM 文件、ISO 文件和替换数字产品密钥 (RDPK)。

黑客提供了盗窃证据，分享了 Acer V206HQL 显示器的技术原理图截图、BIOS 定义和机密文件。肇事者还表示，他们打算将整个数据集出售给出价最高的人，条件是必须使用以隐私为中心的加密货币 Monero (XMR) 进行付款，这是众所周知的难以追踪。

宏碁的一位代表证实了 哔哔电脑 在就数据泄露问题联系之后，它的一个文件服务器发生了泄露：

“我们最近发现了一起未经授权访问我们供维修技术人员使用的文件服务器的事件。虽然我们的调查仍在进行中，但目前没有迹象表明任何消费者数据都存储在该服务器上。”
-宏基

这次最近的数据泄露标志着宏碁近年来面临的一系列安全事件中的最新一起。 2021 年 3 月，该公司成为 REvil 勒索软件团伙的目标，该团伙要求前所未有的 5000 万美元赎金以换取解密工具，同时还威胁要公开敏感的财务文件。

此外，同年 10 月，宏碁证实其在印度的售后系统遭到黑客组织 Desorden 的破坏，导致超过 60GB 的数据被盗，其中包括数万名客户、经销商的机密记录，和零售商。值得注意的是，Desorden 也在同一时期侵入了 Acer Taiwan 的服务器，获取了登录凭据等员工信息。

网络犯罪分子可能会将窃取的信息用于恶意目的，例如勒索、身份盗用和欺诈。此外，宏碁后端基础设施和产品模型的披露可能会暴露其他攻击者可以利用的弱点。

为防止数据泄露和网络攻击，建议个人和组织采取积极措施，例如使用可靠的密码、启用多因素身份验证、定期更新软件和固件，并对任何异常活动保持警惕。

鉴于网络威胁的持续性和不断变化的性质，必须保持警惕并做好充分准备以应对任何潜在风险。

Source: 宏碁黑客：160GB 数据被盗