HackerNews 编译,转载请注明出处:
据宏碁菲律宾公司证实,其员工出勤数据管理的第三方供应商遭到黑客攻击,并在黑客论坛上泄露了相关数据。
宏碁是一家台湾计算机硬件和电子产品制造商,以其在性能、质量和价格方面取得良好平衡的笔记本电脑而闻名。
今年初,一个名为“ph1ns”的威胁行为者在黑客论坛上发布了一个链接,可以免费下载包含 Acer 员工数据的被盗数据库。
黑客发布帖子截图
攻击者告诉BleepingComputer,这次攻击并未涉及勒索软件或加密,仅仅是一次纯粹的数据盗窃事件。其进一步向BleepingComputer确认,他们并没有试图对公司进行勒索。然而,提供的证据表明,在失去访问权限之前,已经在被入侵的服务器上擦除了数据。
目前宏碁发言人证实被盗数据确实属于公司,但并非直接从公司系统获取。
该公司发言人表示:“确认一家外部供应商遭受了网络攻击,导致部分员工数据泄露。公司与供应商、网络安全专家和执法部门合作,发现没有客户数据受到影响,也没有证据表明公司系统遭受破坏。”
随后针对该事件在X上发布了声明。
宏碁声明全文
该电脑制造商已通知菲律宾国家隐私委员会(NPC)和网络犯罪调查和协调中心(CICC),并已对该事件展开调查。
往期安全事件回顾
近年来,宏碁发生了多起安全事件。2023年2月,黑客入侵了公司服务器,泄露了技术手册、软件工具、BIOS映像和替换数字产品密钥(RDPK)等数据。
2021年10月,宏碁承认其位于印度的售后服务遭到破坏,数百万条包含客户数据的记录被盗。同年3月,宏碁遭受了REvil勒索软件攻击,该攻击要求支付5000万美元赎金。
消息来源:bleepingcomputer,译者:dengdeng;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文