宏碁伺服器再次被竊 超 60GB 用戶數據或被出售
宏碁伺服器數據再次被竊,該公司數百萬客戶和客戶的數據目前被扣押。 超過 60GB 的委託人、客戶和零售商的信息現在掌握在駭客手中,他們正在尋找買家出售這些數據。 此次洩密主要影響印度的客戶,這是宏碁在過去七個月里遭遇的第二次駭客攻擊。 前一次是在 3 月份,據 REvil 駭客組織聲稱,那次攻擊涉及創紀錄的 5,000 萬美元贖金。
在 Desorden 團體被發現在一個在線論壇上吹牛后,這次攻擊被認為是該組織所為,之後他們甚至發佈了一段展示被盜檔和資料庫的視頻,並免費發佈了 1 萬名客戶的樣本數據,以證明其沒有說謊。
在與幾家受影響方的談話中 ,Privacy Affairs 證實,大部分被盜數據是準確的。 這讓宏碁及其客戶處於非常不利的地位。
宏碁告訴 BleepingComputer:” 我們最近在印度發現了針對我們當地售後服務系統的獨立攻擊。 發現后,我們立即啟動了安全協定,對我們的系統進行了全面掃描。 我們正在通知所有可能受到影響的印度客戶。 ”
上次發生這樣的漏洞時,宏碁拒絕支付贖金,這可能就是為什麼攻擊者選擇出售數據,而不是試圖讓宏碁交贖金的原因。
不管怎樣,儘管攻擊發生後宏碁似乎正朝著正確的方向採取措施,但該公司不太可能取回被盜數據。