3月7日,名为“Kernelware”的黑客声称在2023年2月中旬盗取了宏基(Acer)的数据,宣称对宏碁公司的重大数据泄露事件负责。宏碁公司是一家位于中国台湾计算机公司,设计并销售硬件和电子产品。
根据Kernelware的说法,他于2023年2月中旬发现宏基的漏洞,该漏洞导致大量敏感信息被盗,总计包含160GB的655个目录和2869个文件。
Kernelware在某知名黑客论坛上的发布帖子,提出要将数据库卖给感兴趣的人,指出该数据库包含各种有价值的文件和文档。该黑客还分享了一份被盗数据的样本,以证明其真实性。
黑客在论坛发布的帖文
样本包括机密幻灯片和演示文稿、技术手册、Windows成像格式文件、各种类型的二进制文件、后台基础设施数据、产品型号文件以及有关手机、平板电脑、笔记本电脑和其他设备的信息。这些被盗数据还包括数字产品密钥更换记录、ISO文件、Windows系统部署图像文件、BIOS组件和ROM文件。
Kernelware要求用XMR(Monero)付款并建议找中间人确保交易成功。虽然目前还不清楚这些数据是否是真实,但黑客表示可以通过第三方交易,并且保证被盗数据的质量,这都暗示了此次数据泄露的严重性。
目前,宏碁公司还没有对此次数据泄露甚至其机密数据可能被出售的潜在事实作出表态。然而,如果此次宏碁数据泄露一旦核实,这些数据可能为宏碁的竞争对手提供竞争优势,甚至为试图利用其产品和服务漏洞的恶意行为者提供攻击途径。被盗信息也可能被网络犯罪分子用于各种目的,包括勒索、身份盗窃和欺诈。
这不是宏碁第一次遭遇数据泄露。2021年10月14日,宏碁位于印度的售后服务系统在所谓“孤立攻击”中遭到入侵。虽然宏碁并没有披露攻击行为背后的黑客身份细节,但已经有黑客在某流行黑客论坛上宣称为该事件负责,并表示成功从宏碁服务器上窃取到超过60 GB的文件与数据库。黑客方面表示,正在寻找买家出售这些数据。此前一次是2021年3月,REvil成功入侵宏碁企业,当时REvil向宏碁开出了5000万美元的天价数据赎回条件,一举打破历史最高纪录。
数据泄露和网络攻击是持续和不断发展的,它需要不断的警惕和准备,以减轻风险。建议采取措施保护敏感数据和系统,比如使用强密码,实施多因素认证,保持软件和固件更新,并监测可疑活动的迹象。
声明:本文来自开源情报技术研究院,版权归作者所有。