圖片來源: 

Tarnkappe

以個人電腦和伺服器等產品著名的技嘉科技,在8月初遭到勒索軟體RansomEXX攻擊之後,近期又有勒索軟體駭客宣稱,攻陷該公司並取得機密文件。

在10月20日,勒索軟體駭客組織AvosLocker,在暗網發布消息,宣稱從技嘉內部下載機密文件,由於當中包含與資安業者Barracuda Networks的保密協議(NDA),而引起PrivacySharksTarnkappeThreatpost等多家資安新聞網站報導。但他們究竟取得多少檔案,以及發動勒索軟體攻擊加密檔案與否,這個駭客組織並未透露更多細節。

勒索軟體駭客組織AvosLocker宣稱竊得技嘉科技的機密資料,提及與Barracuda Networks的保密合約,點選「檢視」之後,即可看到他們呈現合約文件的螢幕截圖,可看到該網路設備業
者名稱與合約名稱。

同時,駭客組織也揚言,假如技嘉拒絕談判, 將會洩露更多資料。不過,在我們截稿前,技嘉並未對此項傳言公開回應。

目前這些駭客也提供14.9 MB的ZIP壓縮檔格式的樣本,供買家確認資料的真實性。

外洩資料涉及個資,亦有公司業務機密文件

根據PrivacySharks分析這份樣本檔案,可以看到外洩的資料區分成兩大類型,分別是:個資與公司業務機密。前者包含員工薪資、使用者的帳號密碼、以及合作的人員名單,甚至是求職者的個資等;至於後者,則包含與合作廠商的往來文件,以及業務出差的明細。

其中,最值得各界留意的部分,主要是求職者的資料,根據GDPR等個人資料保護法規,公司在招聘結束後,不應留存求職者的資料。而另一項與員工有關的資料,則是公司活動照片,而這些資料一旦外洩,有可能會被用於公司人員相關情報的蒐集。

至於合作夥伴的文件曝光,也會傷害技嘉與外部廠商之間的關係,其中,交易資料的部分,則會影響技嘉日後與廠商之間的議價能力。此外,這些資料外洩,也會讓合作廠商對於業務抱持較為保留的態度。

本次事故疑似外洩哪些類型資料,PrivacySharks彙整駭客提供的檔案樣本,區分如下:

●疑似是信用卡的詳細資料。不過,存放檔案的資料夾最後修改時間於2014年,研究人員認為多數信用卡可能已經過期而失效。
●使用者名稱與密碼等詳細資料。
●員工薪資明細。
●與顧問的人力資源合約,內含完整姓名、照片,以及履歷。
●在名為Passport檔案裡,包含了10個PDF文件。
●在名為Mailchimp的資料夾裡,存放了GSM電話帳號的資料庫。研究人員認為,這可能也有用戶的電子郵件信箱。
●與Barracuda Networks的保密協議,以及超過10萬美元的交易資料。而其他受到影響的合作廠商,包含Blizzard、Black Magic、Intel、Kingston、Amazon、BestBuy等。
●業務出差費用明細。
●公司活動(如聖誕節、萬聖節派對)的照片。

  

根據PrivacySharks列出的外洩檔案名稱中,我們可以看到左圖可能是員工的身分證、護照,以及大頭照檔案;而圖中則是求職者的履歷,並依據應徵的部門歸檔;右圖則是公司內部的規章和員工名單檔案,當中檔案名稱有不少中文字。(點選圖片可觀看原始大小)

再度遭受勒索軟體攻擊

事實上,這並非技嘉第一次遭到勒索軟體攻擊的事故。今年8 月5日,該公司傳出遭受RansomEXX勒索軟體攻擊,迫使其關閉位於在臺灣的系統,駭客宣稱從中下載112 GB文件,與這次相同的是,上次外洩的資料,也包含多家合作廠
商保密協議,如Intel、AMD,以及 American Megatrends等。

當時針對此事的發生,技嘉在證交所網站發布重大訊息,證實有少部分伺服器遭到網路攻擊,但強調生產、銷售、營運,都不會受到影響。然而,關於本次遭到AvosLocker攻擊事故,技嘉卻遲遲未公開提出說明。

熱門新聞

Advertisement