圖片來源: 

Privacy Affairs

又有駭客組織聲稱入侵臺灣科技公司的海外單位,並取得用戶資料,公布於駭客論壇上。根據資安新聞網站Privacy Affairs於10月13日的報導,駭客組織Desorden宣稱,他們攻擊臺灣電腦大廠宏碁的印度伺服器,並偷走60GB的資料,內容包含了客戶資訊、公司財務與稽核資料,以及敏感帳號的資料等,而這是繼3月遭REvil勒索軟體攻擊後,該公司今年第2起重大的網路攻擊事件。

根據該新聞網站所提供的螢幕截圖內容,駭客攻擊的是宏碁印度網站的伺服器(www.acer.co.in),並宣稱數百萬客戶的資料受到波及。駭客組織Desorden為了證明確有其事,他們不只提供1萬筆資料樣本,也公布竊取資料過程的影片,其目的是求售他們竊得的數百萬筆資料。而該駭客組織證明事故真實性的方式還不僅於此,他們也宣稱將提供宏碁管理部門驗證遭竊資料的權利。

針對上述公布的1萬筆個資,Privacy Affairs也設法驗證其中的部分資料,結果發現應該是有效的真實資料。此外,他們認為資料外洩發生的日期,很可能在10月5日,原因為這是外洩資料庫當中,最後儲存資料的時間點。

至於攻擊者如何入侵宏碁?Privacy Affairs表示仍不得而知。

對於這次事故,我們也取得宏碁的說法。宏碁表示,他們近期偵測到針對印度售後服務系統的攻擊。該公司在偵測到異常後,立即啟動資安應變程序,並全面掃描當地系統。宏碁正在通知對於可能受影響的客戶,並將事件通報當地執法單位,以及印度資訊安全應變小組(CERT-IN)。該公司認為,此事件對於營運及業務無重大影響。

最近這幾年,許多科技遭遇資安事故,會在股市公開觀測站進行公告,說明事件可能會對營運帶來的影響。不過,在截稿之前,我們沒有看到宏碁對於此事發布重大訊息,至於會不會進行有關公告?該公司目前也沒有正面回應。

熱門新聞

Advertisement