据BleepingComputer报道,宏碁电脑在上周内遭受了同一黑客组织的两次攻击。
第一次攻击发生后,一个名叫“Desorden”的黑客组织向记者透露,他们入侵了宏碁在印度的服务器,并窃取了包括客户信息在内的数据。
宏碁后来证实了这一次攻击行为,但表示这是一次孤立攻击,其影响范围仅限在印度的售后服务系统。
但不到一周后,Desorden再度向记者透露,他们于10月15日入侵了宏碁在中国台湾地区的服务器,窃取了员工和产品信息,并共享了内部门户的图像和包含宏碁员工登录凭据的CSV文件。
Desorden表示,他们的攻击仅仅是为了证明宏碁的网络安全系统依然十分脆弱,没有进行任何勒索行为。他们还向宏碁报告了系统中存在的漏洞,不久后,宏碁关闭了易受攻击的台湾地区服务器。但黑客组织表示,马来西亚和印度尼西亚等国的服务器仍处在易被攻击的风险状态。
10月18日,宏碁在给记者的一份声明中证实了这次攻击,并表示攻击行为仅波及台湾的员工数据。
在这两起攻击之前,宏碁曾在今年3月遭受一次的勒索攻击,名叫“REvil”的勒索软件团伙加密了公司网络并索要5000万美元的高额赎金。
Desorden也曾进行过类似的攻击活动,今年9月,Desordern 声称入侵了嘉里物流的子公司ABX Express,窃取了包括客户信息在内的 200 GB数据,Desordern未要求对此支付赎金。
参考来源:
https://www.bleepingcomputer.com/news/security/acer-hacked-twice-in-a-week-by-the-same-threat-actor/