宏碁别哭,一周内被同一黑客入侵两次
2021-10-20
来源:红数位
中国台湾电脑制造商宏碁在短短一周内遭受了同一黑客组织的第二次网络攻击,该组织称宏碁其他地区一样容易受到攻击。
上周,被称为“Desorden”黑客组织在论坛发布消息,称他们入侵了宏碁印度的服务器并窃取了数据,包括客户信息。宏碁后来证实了这一入侵行为,但表示这是一次“孤立攻击”,仅影响其在印度的售后服务系统。
不到一周后,Desorden向外媒表述,称他们于10月15日入侵了宏碁位于台湾总部的服务器并窃取了员工和产品信息。他们还共享了宏碁位于台湾内部门户的图像和包含宏碁员工登录凭据的CSV文件。
黑客组织表示,他们进行攻击是为了证明宏碁仍然容易受到攻击。
“我们没有要求宏碁为这次入侵行为单独付款。这是为了证明我们的观点,宏碁忽视了他们的网络安全。” -Desorden。
在黑客组织向宏碁通告漏洞后不久,宏碁就关闭了位于台湾易受攻击的服务器。然而,黑客组织表示,宏碁马来西亚和印度尼西亚的其他服务器仍然容易受到攻击。
昨天,宏碁在给外媒的一份声明中证实了这次攻击,并表示针对宏碁台湾的入侵行为仅涉及员工不涉及客户数据。
“我们最近检测到我们在印度当地的售后服务系统受到孤立攻击,并在台湾进一步受到攻击。一经检测,我们立即启动安全协议并对我们的系统进行全面扫描。我们正在通知所有印度可能受影响的客户,而被攻击的台湾系统不涉及客户数据。该事件已向当地执法部门和有关部门报告,对我们的运营和业务连续性没有重大影响。” - 宏碁。
除了这两起入侵之外,宏基在2021年3月遭勒索攻击,REvil勒索软件团伙对他们的网络进行加密并索要5000万美元赎金。
如果未支付赎金,这两次数据都将面临泄露,因为Desorden曾有过泄露被黑公司数据的历史。2021年9月,Desordern声称入侵了物流公司ABX Express,并窃取了200GB的数据,包括客户的个人信息。