圖片來源: 

Privacy Affairs

駭客組織Desorden入侵電腦大廠宏碁的印度分公司,並於10月13日於駭客論壇求售資料而讓攻擊事件曝光,事隔3天有了新的進展。根據資安新聞網站Privacy AffairsDataBreaches的報導,Desorden於10月16日向這些媒體透露,為了證明他們先前指稱宏碁的資料保護不力,在全球網路上使用存在漏洞的伺服器,該組織駭入了宏碁臺灣總公司的伺服器,取得臺灣員工的個資與產品有關資訊。

上述Desorden向媒體透露的攻擊事故,他們也在駭客論壇張貼訊息,並表明在發動攻擊後,隨即通知宏碁臺灣的管理部門,該公司也撤除了受影響的伺服器。不過,在截稿之前,宏碁並未公開說明此事,也沒有在股市公開觀測站發布重大訊息。

駭客組織Desorden於駭客論壇裡,宣稱在攻擊宏碁的印度伺服器後,他們攻擊了該公司臺灣總部的伺服器(黃框處),並表明他們隨後就向宏碁通報(畫線處),受影響的伺服器不久亦遭到撒除。

而針對此事,駭客宣稱沒有向宏碁再度索討贖金,僅告知對方應該要處理漏洞,且張貼的訊息裡提到,宏碁在馬來西亞、印尼等數個地區的伺服器,仍然存在易遭到入侵的弱點。

為了證明攻擊行動確有其事,駭客提供部分外洩資料的下載連結,其中包含疑似是宏碁臺灣總公司的員工資料。根據Privacy Affairs的分析,這些樣本資料應該是在10月14日更新,研判Desorden可能是在此不久之後下手竊取。而對於資料的內容,Privacy Affairs指出,可能包含存取宏碁臺灣伺服器與內部管理主控臺的密碼。


根據Privacy Affairs(上圖)、DataBreach(下圖)所取得的樣本資料,我們可以看到外洩資料的內容包含了使用者的真實姓名、電子郵件帳號,還有密碼和手機號碼等,其中,在Privacy Affairs提供的截圖中,甚至可以約略看到姓名欄位的內容為中文。


熱門新聞

Advertisement