宏碁服務(wù)器再次被竊 超60GB用戶數(shù)據(jù)或被出售

宏碁服務(wù)器數(shù)據(jù)再次被竊，該公司數(shù)百萬(wàn)客戶和客戶的數(shù)據(jù)目前被扣押。超過(guò)60GB的委托人、客戶和零售商的信息現(xiàn)在掌握在黑客手中，他們正在尋找買(mǎi)家出售這些數(shù)據(jù)。

此次泄密主要影響印度的客戶，這是宏碁在過(guò)去七個(gè)月里遭遇的第二次黑客攻擊。前一次是在3月份，據(jù)REvil黑客組織聲稱，那次攻擊涉及創(chuàng)紀(jì)錄的5,000萬(wàn)美元贖金。

在Desorden團(tuán)體被發(fā)現(xiàn)在一個(gè)在線論壇上吹牛后，這次攻擊被認(rèn)為是該組織所為，之后他們甚至發(fā)布了一段展示被盜文件和數(shù)據(jù)庫(kù)的視頻，并免費(fèi)發(fā)布了1萬(wàn)名客戶的樣本數(shù)據(jù)，以證明其沒(méi)有說(shuō)謊。

在與幾家受影響方的談話中，Privacy Affairs證實(shí)，大部分被盜數(shù)據(jù)是準(zhǔn)確的。這讓宏碁及其客戶處于非常不利的地位。

宏碁告訴BleepingComputer：“我們最近在印度發(fā)現(xiàn)了針對(duì)我們當(dāng)?shù)厥酆蠓?wù)系統(tǒng)的獨(dú)立攻擊。發(fā)現(xiàn)后，我們立即啟動(dòng)了安全協(xié)議，對(duì)我們的系統(tǒng)進(jìn)行了全面掃描。我們正在通知所有可能受到影響的印度客戶?！?

上次發(fā)生這樣的漏洞時(shí)，宏碁拒絕支付贖金，這可能就是為什么攻擊者選擇出售數(shù)據(jù)，而不是試圖讓宏碁交贖金的原因。

不管怎樣，盡管攻擊發(fā)生后宏碁似乎正朝著正確的方向采取措施，但該公司不太可能取回被盜數(shù)據(jù)。