APP下载

宏碁印度分公司遭骇数日,骇客宣称窃得台湾总部的员工资料

消息来源:baojiabao.com 作者: 发布时间:2024-11-26

报价宝综合消息宏碁印度分公司遭骇数日,骇客宣称窃得台湾总部的员工资料
图片来源: 

Privacy Affairs

骇客组织Desorden入侵电脑大厂宏碁的印度分公司,并于10月13日于骇客论坛求售资料而让攻击事件曝光,事隔3天有了新的进展。根据资安新闻网站Privacy Affairs、DataBreaches的报导,Desorden于10月16日向这些媒体透露,为了证明他们先前指称宏碁的资料保护不力,在全球网络上使用存在漏洞的服务器,该组织骇入了宏碁台湾总公司的服务器,取得台湾员工的个资与产品有关资讯。

上述Desorden向媒体透露的攻击事故,他们也在骇客论坛张贴讯息,并表明在发动攻击后,随即通知宏碁台湾的管理部门,该公司也撤除了受影响的服务器。不过,在截稿之前,宏碁并未公开说明此事,也没有在股市公开观测站发布重大讯息。

骇客组织Desorden于骇客论坛里,宣称在攻击宏碁的印度服务器后,他们攻击了该公司台湾总部的服务器(黄框处),并表明他们随后就向宏碁通报(画线处),受影响的服务器不久亦遭到撒除。

而针对此事,骇客宣称没有向宏碁再度索讨赎金,仅告知对方应该要处理漏洞,且张贴的讯息里提到,宏碁在马来西亚、印尼等数个地区的服务器,仍然存在易遭到入侵的弱点。

为了证明攻击行动确有其事,骇客提供部分外泄资料的下载连结,其中包含疑似是宏碁台湾总公司的员工资料。根据Privacy Affairs的分析,这些样本资料应该是在10月14日更新,研判Desorden可能是在此不久之后下手窃取。而对于资料的内容,Privacy Affairs指出,可能包含存取宏碁台湾服务器与内部管理主控台的密码。


根据Privacy Affairs(上图)、DataBreach(下图)所取得的样本资料,我们可以看到外泄资料的内容包含了使用者的真实姓名、电子邮件账号,还有密码和手机号码等,其中,在Privacy Affairs提供的截图中,甚至可以约略看到姓名字段的内容为中文。

2021-10-18 14:46:00

相关文章