宏碁遭遇2021年第二次勒索,官方已证实
2021-10-19
来源:红数位
中国台湾电脑巨头宏碁已证实,其在印度的售后服务系统最近在该公司所谓的“孤立攻击”中遭到破坏。
“一经发现,我们立即启动了安全协议并对我们的系统进行了全面扫描。我们正在通知印度所有可能受影响的客户,”宏碁公司通讯发言人说。
“该事件已报告给当地执法部门和印度计算机应急响应小组,对我们的运营和业务连续性没有重大影响。”
虽然宏碁没有提供有关此事件背后攻击者身份的详细信息,但一名威胁行为者已经在一个流行的黑客论坛上声称发动了这次攻击,称他们从宏碁的服务器上窃取了超过60GB的文件和数据库。
据称被盗的数据包括属于宏碁印度零售商和分销商的客户、公司和财务数据以及登录详细信息。
作为证据,攻击者提供了一段视频,其中展示了被盗文件和数据库、10000 名客户的记录以及3000家印度宏碁分销商和零售商的被盗凭证。
七个月内第二次被入侵
这是继REvil在3月份声称的勒索软件攻击之后,这家计算机巨头的系统今年第二次遭到破坏。(延伸阅读:壳牌披露数据被盗,宏碁被勒索3亿RMB+)
当时宏碁被勒索5000万美元(3亿人民币+)才能取回被盗数据,这是当时最大的公开赎金(REvil在7月打破了他们的记录,要求Kaseya支付7000万美元的赎金。)
当被外媒要求确认3月份的勒索软件攻击时,宏碁没有给出明确的答复,而是表示他们向相关执法机构和数据保护部门“报告了最近的异常情况”。(所以标题为什么这样写)对于其他要求提供更多细节的要求,宏碁回应称“正在进行调查,为了安全起见,我们无法对细节发表评论。”
Advanced Intel的Vitali Kremez发表言论表示,Advanced Intel的Andariel网络情报平台在攻击前发现了Revil团伙的目标是Acer域上的Microsoft Exchange服务器。
显示Acer Exchange Server成为目标的Andariel摘要
宏碁是一家中国台湾跨国公司,专门从事硬件和电子产品,按销量计算,是全球第六大个人电脑供应商 。根据Gartner的数据,该公司在全球40个国家/地区拥有约7000名员工,2019年收入为83.4亿美元。