3月7日,名為“Kernelware”的黑客聲稱在2023年2月中旬盜取了宏基(Acer)的數(shù)據(jù),宣稱對宏碁公司的重大數(shù)據(jù)泄露事件負責(zé)。宏碁公司是一家位于中國臺灣計算機公司,設(shè)計并銷售硬件和電子產(chǎn)品。
根據(jù)Kernelware的說法,他于2023年2月中旬發(fā)現(xiàn)宏基的漏洞,該漏洞導(dǎo)致大量敏感信息被盜,總計包含160GB的655個目錄和2869個文件。
Kernelware在某知名黑客論壇上的發(fā)布帖子,提出要將數(shù)據(jù)庫賣給感興趣的人,指出該數(shù)據(jù)庫包含各種有價值的文件和文檔。該黑客還分享了一份被盜數(shù)據(jù)的樣本,以證明其真實性。
黑客在論壇發(fā)布的帖文
樣本包括機密幻燈片和演示文稿、技術(shù)手冊、Windows成像格式文件、各種類型的二進制文件、后臺基礎(chǔ)設(shè)施數(shù)據(jù)、產(chǎn)品型號文件以及有關(guān)手機、平板電腦、筆記本電腦和其他設(shè)備的信息。這些被盜數(shù)據(jù)還包括數(shù)字產(chǎn)品密鑰更換記錄、ISO文件、Windows系統(tǒng)部署圖像文件、BIOS組件和ROM文件。
Kernelware要求用XMR(Monero)付款并建議找中間人確保交易成功。雖然目前還不清楚這些數(shù)據(jù)是否是真實,但黑客表示可以通過第三方交易,并且保證被盜數(shù)據(jù)的質(zhì)量,這都暗示了此次數(shù)據(jù)泄露的嚴重性。
目前,宏碁公司還沒有對此次數(shù)據(jù)泄露甚至其機密數(shù)據(jù)可能被出售的潛在事實作出表態(tài)。然而,如果此次宏碁數(shù)據(jù)泄露一旦核實,這些數(shù)據(jù)可能為宏碁的競爭對手提供競爭優(yōu)勢,甚至為試圖利用其產(chǎn)品和服務(wù)漏洞的惡意行為者提供攻擊途徑。被盜信息也可能被網(wǎng)絡(luò)犯罪分子用于各種目的,包括勒索、身份盜竊和欺詐。
這不是宏碁第一次遭遇數(shù)據(jù)泄露。2021年10月14日,宏碁位于印度的售后服務(wù)系統(tǒng)在所謂“孤立攻擊”中遭到入侵。雖然宏碁并沒有披露攻擊行為背后的黑客身份細節(jié),但已經(jīng)有黑客在某流行黑客論壇上宣稱為該事件負責(zé),并表示成功從宏碁服務(wù)器上竊取到超過60 GB的文件與數(shù)據(jù)庫。黑客方面表示,正在尋找買家出售這些數(shù)據(jù)。此前一次是2021年3月,REvil成功入侵宏碁企業(yè),當時REvil向宏碁開出了5000萬美元的天價數(shù)據(jù)贖回條件,一舉打破歷史最高紀錄。
數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊是持續(xù)和不斷發(fā)展的,它需要不斷的警惕和準備,以減輕風(fēng)險。建議采取措施保護敏感數(shù)據(jù)和系統(tǒng),比如使用強密碼,實施多因素認證,保持軟件和固件更新,并監(jiān)測可疑活動的跡象。
聲明:本文來自開源情報技術(shù)研究院,版權(quán)歸作者所有。