宏碁陷資料外洩風暴 駭客揚言出售3,000筆資料
編譯/鄭智懷
台灣科技業巨頭宏碁在2021年經歷勒索軟體REvil攻擊事件後,本周稍早再度傳出遭受資安攻擊,大筆資料外洩的消息。一位化名Kernelware的駭客在知名暗網發文,表示希望出售手上盜取自宏碁,內含近3,000筆檔案,總計儲存容量達160GB的資料庫。
Kernelware在文中指出,本次出售的資料庫為2023年2月中旬所盜取的最新內容,並非取自於過去的攻擊行動。該名駭客為了證實盜取資料的可信度與價值,還提供部分內容供買家檢視。
根據Kernelware在暗網上提供的項目表,本次宏碁外洩的資料包含機密簡報檔、技術手冊、各類型二進制檔案、後端設備數據、產品模型檔案,以及有關手機、平板電腦、筆記型電腦等其他資訊設備之數據內容。
資安媒體HackRead認為,假使本起宏碁資料外洩事件為真,買下數據的犯罪份子可以利用其進行包含勒索、盜用身分、詐騙等不法行為。此外,該公司的後端設備和產品數據外流也可能被攻擊者利用,針對其中漏洞發起入侵活動。
另一面,宏碁的競爭對手也可藉此機會,深入了解其產品優缺點並推出更有競爭力的商品,獲取商業優勢。
資訊媒體Cybernews報導指出,其研究團隊已經確認Kernelware提供的資料確實包含2022年的檔案,證明可能存在一起對宏碁成功執行的獨立攻擊行動。然而,該團隊也質疑,賣家可能修改數據,使資料看似可信且是最新內容,而非假造自舊資料,藉此欺騙第三方購買。
截至本文截稿為止,宏碁並未證實,或是回應任何媒體對於本次資料外流消息的內容。
瀏覽 352 次
