中國臺灣電腦巨頭宏碁已證實(shí),其在印度的售后服務(wù)系統(tǒng)最近在該公司所謂的“孤立攻擊”中遭到破壞。
“一經(jīng)發(fā)現(xiàn),我們立即啟動(dòng)了安全協(xié)議并對我們的系統(tǒng)進(jìn)行了全面掃描。我們正在通知印度所有可能受影響的客戶,”宏碁公司通訊發(fā)言人說。
“該事件已報(bào)告給當(dāng)?shù)貓?zhí)法部門和印度計(jì)算機(jī)應(yīng)急響應(yīng)小組,對我們的運(yùn)營和業(yè)務(wù)連續(xù)性沒有重大影響?!?/p>
雖然宏碁沒有提供有關(guān)此事件背后攻擊者身份的詳細(xì)信息,但一名威脅行為者已經(jīng)在一個(gè)流行的黑客論壇上聲稱發(fā)動(dòng)了這次攻擊,稱他們從宏碁的服務(wù)器上竊取了超過60GB的文件和數(shù)據(jù)庫。
據(jù)稱被盜的數(shù)據(jù)包括屬于宏碁印度零售商和分銷商的客戶、公司和財(cái)務(wù)數(shù)據(jù)以及登錄詳細(xì)信息。
作為證據(jù),攻擊者提供了一段視頻,其中展示了被盜文件和數(shù)據(jù)庫、10000 名客戶的記錄以及3000家印度宏碁分銷商和零售商的被盜憑證。
七個(gè)月內(nèi)第二次被入侵
這是繼REvil在3月份聲稱的勒索軟件攻擊之后,這家計(jì)算機(jī)巨頭的系統(tǒng)今年第二次遭到破壞。(延伸閱讀:殼牌披露數(shù)據(jù)被盜,宏碁被勒索3億RMB+)
當(dāng)時(shí)宏碁被勒索5000萬美元(3億人民幣+)才能取回被盜數(shù)據(jù),這是當(dāng)時(shí)最大的公開贖金(REvil在7月打破了他們的記錄,要求Kaseya支付7000萬美元的贖金。)
當(dāng)被外媒要求確認(rèn)3月份的勒索軟件攻擊時(shí),宏碁沒有給出明確的答復(fù),而是表示他們向相關(guān)執(zhí)法機(jī)構(gòu)和數(shù)據(jù)保護(hù)部門“報(bào)告了最近的異常情況”。(所以標(biāo)題為什么這樣寫)對于其他要求提供更多細(xì)節(jié)的要求,宏碁回應(yīng)稱“正在進(jìn)行調(diào)查,為了安全起見,我們無法對細(xì)節(jié)發(fā)表評論。”
Advanced Intel的Vitali Kremez發(fā)表言論表示,Advanced Intel的Andariel網(wǎng)絡(luò)情報(bào)平臺在攻擊前發(fā)現(xiàn)了Revil團(tuán)伙的目標(biāo)是Acer域上的Microsoft Exchange服務(wù)器。
顯示Acer Exchange Server成為目標(biāo)的Andariel摘要
宏碁是一家中國臺灣跨國公司,專門從事硬件和電子產(chǎn)品,按銷量計(jì)算,是全球第六大個(gè)人電腦供應(yīng)商 。根據(jù)Gartner的數(shù)據(jù),該公司在全球40個(gè)國家/地區(qū)擁有約7000名員工,2019年收入為83.4億美元。