勒索软件AvosLocker攻击技嘉，声称取得该公司与多家厂商的保密协议

以个人电脑和服务器等产品著名的技嘉科技，在8月初遭到勒索软件RansomEXX攻击之后，近期又有勒索软件骇客宣称，攻陷该公司并取得机密文件。根据资安新闻网站PrivacySharks、Tarnkappe、Threatpost的报导，勒索软件骇客组织AvosLocker于10月20日，在暗网的网站上发布消息，宣称他们从技嘉的网络下载机密文件，其中包含与资安业者Barracuda Networks的保密协议（NDA）。不过，究竟他们取得多少档案，以及发动勒索软件攻击加密档案与否，这个骇客组织并未透露有关细节。

骇客组织扬言，假如技嘉拒绝谈判，他们会泄露更多资料。不过，到截稿之前，技嘉并未公开做出回应。这些骇客也提供档案样本，供买家确认资料的真实性。这个样本档案名称为proof.zip，大小为14.9 MB。

从PrivacySharks依据上述的样本档案进行分析，我们可以看到外泄的资料可区分成两大类型，分别是个资与公司业务机密。前者包含了员工的薪资、使用者的帐密、以及合作的人员，甚至是求职者的个资等；而后者则包含了与合作厂商的业务往来文件，以及业务出差明细等。其中，最值得留意的是求职者的资料，因为，根据GDPR等个人资料保护法规，公司在招聘结束后，不应留存求职者的资料。而另一项与员工有关的资料，则是公司活动的照片，因为这些照片一旦外泄，很可能也会被用于追踪及情报收集。

至于合作伙伴的文件曝光，也会伤害技嘉与外部厂商之间的关系，其中，交易资料的部分，则会影响技嘉日后与厂商之间的议价能力。此外，这些资料外泄，也会让合作厂商对于业务抱持较为保留的态度。

PrivacySharks判断本次外泄的资料内容如下：

●疑似是信用卡的详细资料。不过，存放档案的资料夹最后修改时间于2014年，研究人员认为多数信用卡可能已经过期而失效。
●使用者名称与密码等详细资料。
●员工薪资明细。
●与顾问的人力资源合约，内含完整姓名、照片，以及履历。
●在名为Passport档案里，包含了10个PDF文件。
●在名为Mailchimp的资料夹里，存放了GSM电话账号的数据库。研究人员认为，这可能也有用户的电子邮件信箱。
●与Barracuda Networks的保密协议，以及超过10万美元的交易资料。而其他受到影响的合作厂商，包含Blizzard、Black Magic、Intel、Kingston、Amazon、BestBuy等。
●业务出差费用明细。
●公司活动（如圣诞节、万圣节派对）的照片。

根据PrivacySharks列出的外泄档案名称中，我们可以看到左图可能是员工的身份证、护照，以及大头照档案；而图中则是求职者的履历，并依据应征的部门归档；右图则是公司内部的规章和员工名单档案，当中档案名称有不少中文字。（点选图片可观看原始大小）