160GB機密資料洩露，PC大廠宏碁證實其伺服器被駭客入侵

據報導，台灣電腦製造商宏碁(Acer)確認，其運維人員使用的伺服器已遭駭客入侵，160GB機密資料被盜。

宏碁公司總部位於台灣，是全球最大的硬體和電子公司之一，擁有 7800 多名員工。

3月6日，在某個知名駭客論壇上，一個暱稱為Kernelware的駭客宣稱其已經盜取了宏碁公司的技術資料。

洩漏總共包含160GB的655個目錄和2869個檔案，其中包括：

機密幻燈片/簡報；

各種技術問題的員工手冊；

Windows映像格式檔案；

大量的二進位制檔案（.exe、.dll、.bin等）；

後端基礎設施；

手機、平板電腦、膝上型電腦等的機密產品型號文件和資訊；

替換數字產品金鑰 （RDPK）；

ISO 檔案；

Windows 系統部署（SDI）檔案；

大量的 BIOS 內容；

ROM檔案。

為證明這些資料的真實性，駭客分享了宏碁V206HQL顯示器的技術原理圖、文件、BIOS定義和機密文件的截圖。該駭客還吐槽說：“說實話，有太多*了，害得我要花幾天時間去弄清楚洩露清單。”

這名賣家補充說，資料盜竊於2月中旬。賣家是該論壇的信譽良好的成員，他計劃將整個資料集出售給出價最高的人。他表示只會接受難以追蹤的加密貨幣門羅幣（XMR）作為支付方式，並且只會透過中間人交易。

宏碁公司在向一些媒體釋出的宣告中證實了此事：

“我們最近檢測到一起未經授權訪問我們的運維人員文件伺服器的事件。雖然我們的調查仍在進行，但目前沒有跡象表明該伺服器上儲存了任何消費者資料。”

若這次事件洩露的資料真實有效，那麼這將是宏碁在不到兩年的時間裡所遭受的第四次安全事件：REvil勒索軟體團伙曾於2021年3月攻擊該公司；同年10月，該公司兩次遭到Desorden駭客組織的攻擊。在後兩次事件中，宏碁客戶及員工資訊遭到洩露。

編輯：左右裡

資訊來源：cybernews.com

轉載請註明出處和本文連結

每日漲知識

許可權提升（escalation of privilege）

任何攻擊者或利用，將他們的訪問許可權從正常的使用者賬戶擴充套件到管理員特權。

﹀

﹀

﹀