突发！宏碁证实服务器遭黑客攻击，160GB数据被窃取拍卖

近日，知名计算机制造商宏碁（Acer）证实，今年2月份，有不明身份的黑客攻击、入侵了该公司托管的供维修技术人员使用的私人文件的服务器，导致部分数据被窃取泄露。

在宏碁正式确认该起数据泄露事件之前，已经有黑客在某地下渠道出售声称是其在2023年2月中旬从宏碁服务器所窃取的数据，数据容量大约为160GB（图二） 。

黑客表示，这些数据包含宏碁公司的产品技术手册、软件工具、后台基础设施详细信息、手机、平板电脑和笔记本电脑的产品模型文档、BIOS映像、ROM 文件、ISO文件和替换数字产品密钥 (RDPK)等等。

为了证明这些数据的真实性，以向买家兜售，黑客公布了其中的部分数据，包括Acer V206HQL显示屏的技术示意图、文档、BIOS文件和某些机密文档的屏幕截图。

黑客声称将拍卖这些数据，他们将把全部数据卖给出价最高的人，并强调他们只会接受无法追踪的加密货币门罗币 (XMR) 作为付款方式。

在该事件爆发后，宏碁方面证实了该公司的一个文件服务器确实遭到了攻击，其回应原话是：

“我们最近发现了一起未经授权访问我们供维修技术人员使用的文件服务器的事件。我们正在进行深入调查，目前没有迹象表明任何有关消费者个人的敏感信息数据存储在该服务器上，（因此消费者不用担心个人信息被泄露的问题）。”

截至目前，宏碁方面没有针对该事件透露更多的信息，发表评论，也没有表态是否会花高价从黑客那里赎回这些数据。

事实上，这已经不是宏碁第一次遇到类似的事件了，早在2021年3月，该公司就遭到REvil勒索软件团伙的袭击。公司数据被强行锁定加密，黑客要求支付5000万美元赎金以换取解密器，同时威胁要泄露、公布该公司的机密财务文件，请参阅图三和图四。

2021年10月，宏碁公司证实了另外一起案例，该公司在印度的售后系统遭到名为Desorden的黑客组织的攻击，有超过60GB容量的敏感数据被非法窃取，其中包括数万名客户、分销商和零售商的购买记录。

在同一个月内，Desorden组织还攻击、入侵了Acer台湾的服务器，窃取了部分员工个人信息和登录凭据等等。

不管是中小型商业公司，还是大型商业公司，网络和数据安全的重要性提高到什么程度都不为过，因为一旦出现类似的事情，其后果往往是难以承受的。

希望宏碁方面吸取教训，再一再二不能再三，要切实补齐这方面的短板，其它公司也要引以为戒，小编会随时分享该事件的最新进展，敬请关注。