宏碁确认服务器被入侵,黑客挂牌出售盗取的 160GB 数据
3 月 8 日消息,电脑制造商宏碁公司确认,有人入侵了其一台服务器,并在网上出售声称是宏碁机密信息的 160GB 数据。
“我们最近发现了一起未经授权访问我们维修技术人员文档服务器的事件,”宏碁发言人周二说,“目前我们的调查仍在进行中,但没有迹象表明该服务器上存储了任何消费者数据。”
据网络犯罪论坛 BreachForums 上一个化名为 Kernelware 的黑客周一发布的帖子称,从宏碁窃取的“各种机密资料”共计 160GB,包括 655 个目录和 2,869 个文件。
Kernelware 声称窃取的资料包括机密幻灯片和演示文稿、员工技术手册、Windows 镜像格式文件、二进制文件、后端基础设施数据、机密产品文档、替换数字产品密钥、ISO 文件、Windows 系统部署映像文件、BIOS 组件和 ROM 文件。
“说实话,这里面有太多东西了,我要花好几天才能看完被泄露的内容哈哈,”Kernelware 吹嘘道。
Kernelware 说他只接受门罗币作为支付方式,并且只通过中间人出售,并告诉潜在买家通过私信报价。
截止到目前,宏碁没有回应关于被盗数据性质以及是否验证了泄露信息的问题。有安全专家称,即使骗子没有窃取客户信息,数据转储仍可能对宏碁造成损害。