在黑客论坛已经流出泄露数据后,宏碁电脑披露称,印度分部的售后服务系统被黑,正在应急响应,公司运营未受到重大影响;
攻击者声称,窃取了宏碁超60GB内部数据,涉及数千家印度零售和分销商的财务数据、客户数据、登录凭证等商业秘密信息;
这是宏碁今年第二次遭受重大网络攻击,今年3月,该公司遭REvil勒索软件攻击,对方索要了当时创纪录的5000万美元赎金。
10月14日,中国台湾计算机巨头宏碁(Acer)已经证实,其位于印度的售后服务系统在最近一起所谓“孤立攻击”中遭到入侵。
宏碁公司通讯发言人表示,“在发现之后,我们立即启动了安全协议并对自身系统开展全面扫描。我们也着手向印度方面所有可能受到影响的客户发出通知。”
发言人还表示,“此次事件已经被上报至当地执法部门与印度计算机应急响应小组,我们的运营与业务连续性并没有受到重大影响。”
攻击者在黑客论坛兜售泄露数据
虽然宏碁并没有披露攻击行为背后的黑客身份细节,但已经有威胁行为者在某流行黑客论坛上宣称为此次事件负责,并表示成功从宏碁服务器上窃取到超过60 GB的文件与数据库。
据称,被盗的数据涉及宏碁印度零售商与各分销商的客户、公司与财务数据以及登录信息。
作为证据,攻击者还发布了一段视频,展示出被盗文件与数据库、1万名客户的记录以及3000家印度宏碁分销商与零售商的被盗凭证等。
今年的第二次重大安全违规
这也是继REvil在今年3月公布勒索软件攻击以来,这家计算机巨头近期遭遇的第二次重大安全违规。
当时,REvil方面向宏碁开出了5000万美元的天价数据赎回条件,一举打破历史最高纪录(同样是REvil在今年7月刷新了这项纪录,向Kaseya开出7000万美元赎金要求)。
当时我们就勒索软件攻击提出确认询问时,宏碁公司并没有给出明确的答复,只表示他们已经将“最近的异常情况上报给了”相关执法机构与数据保护部门。
关于其他更多攻击事件细节,宏碁回应称“正在进行调查,出于安全考虑,我们无法对细节发表评论。”
威胁情报厂商Advanced Intel的Vitali Kremez向我们证实,该公司的Andariel网络情报平台在攻击实施之前就发现了端倪,REvil团伙的目标为Acer域上的Microsoft Exchange服务器。
Andariel数据显示,攻击方将矛头指向Acer的Exchange服务器
根据Gartner公布的数据,宏碁是全球第六大个人计算机供应商(按单位产品销售额计算),该公司在全球40个国家/地区拥有7000名员工,2019年收入总额为83.4亿美元。
参考来源:https://www.bleepingcomputer.com/news/security/acer-confirms-breach-of-after-sales-service-systems-in-india/
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
