台湾计算机制造商宏碁发生了另一起网络安全漏洞 。
今年早些时候,该公司 在 5 月份成为 REvil 勒索软件集团的牺牲品后,遭受了 5000 万美元的勒索软件 勒索企图。
在这起最新事件中,这家计算机制造商在检测到其位于印度的售后服务系统部分受到攻击后启动了其安全协议。
在宏碁确认违规之前,黑客 声称 已经窃取了公司超过 60 GB 的数据。在地下网络犯罪论坛 RAID 上,自称为 Desorden 的威胁行为者发布了一份据称被盗数据的样本,这些样本似乎显示了属于 10,000 名 Acer 客户的信息。
Desorden 还发布了一段视频,展示了该组织声称从宏碁泄露的更多文件和数据库。
攻击者写道,被盗数据包括“客户、公司账户和财务数据”,“受影响的客户数据有数百万”。
Desorden 声称窃取了至少 3,000 家宏碁零售商或分销商的登录详细信息。
宏碁企业传播部的 Steven Chung 在 给媒体的一份声明中说:“我们最近检测到我们在印度当地的售后服务系统受到了孤立的攻击 。”
“一经发现,我们立即启动了安全协议并对我们的系统进行了全面扫描。我们正在通知印度所有可能受影响的客户。”
宏碁补充说,该事件已报告给当地执法部门和印度计算机应急小组。
该公司表示,该事件“对我们的运营和业务连续性没有实质性影响”。
此次违规并不是宏碁印度业务第一次受到影响。在 2012,Maxney从被称为阿贾恩土耳其黑客组织攻破宏基印度的子域,污损着陆页和窃取15000个用户凭据。
“勒索软件攻击正在不断发展,瞄准下一代应用,如Kubernetes和微软365,”安迪·费尔南德斯,高级经理,产品营销,说 Zerto。“随着云应用程序采用的增长,漏洞利用和攻击以及恢复数据的重要性也随之增加。”
他补充说:“负责这些数据的现代组织将需要拥有原生数据保护解决方案,以帮助他们保护内部应用程序和使用容器运送的应用程序。”