据报道，中国台湾电脑制造商宏碁(Acer)确认，其运维人员使用的服务器已遭黑客入侵，160GB机密数据被盗。

宏碁公司总部位于中国台湾，是全球最大的硬件和电子公司之一，拥有 7800 多名员工。

3月6日，在某个知名黑客论坛上，一个昵称为Kernelware的黑客宣称其已经盗取了宏碁公司的技术数据。

泄漏总共包含160GB的655个目录和2869个文件，其中包括：

机密幻灯片/演示文稿；

各种技术问题的员工手册；

Windows映像格式文件；

大量的二进制文件（.exe、.dll、.bin等）；

后端基础设施；

手机、平板电脑、笔记本电脑等的机密产品型号文档和信息；

替换数字产品密钥 （RDPK）；

ISO 文件；

Windows 系统部署（SDI）文件；

大量的 BIOS 内容；

ROM文件。

为证明这些数据的真实性，黑客分享了宏碁V206HQL显示器的技术原理图、文档、BIOS定义和机密文档的截图。该黑客还吐槽说：“说实话，有太多*了，害得我要花几天时间去弄清楚泄露清单。”

这名卖家补充说，数据盗窃于2月中旬。卖家是该论坛的信誉良好的成员，他计划将整个数据集出售给出价最高的人。他表示只会接受难以追踪的加密货币门罗币（XMR）作为支付方式，并且只会通过中间人交易。

宏碁公司在向一些媒体发布的声明中证实了此事：

“我们最近检测到一起未经授权访问我们的运维人员文档服务器的事件。虽然我们的调查仍在进行，但目前没有迹象表明该服务器上存储了任何消费者数据。”

若这次事件泄露的数据真实有效，那么这将是宏碁在不到两年的时间里所遭受的第四次安全事件：REvil勒索软件团伙曾于2021年3月攻击该公司；同年10月，该公司两次遭到Desorden黑客组织的攻击。在后两次事件中，宏碁客户及员工信息遭到泄露。

编辑：左右里

资讯来源：cybernews.com

转载请注明出处和本文链接

每日涨知识

权限提升（escalation of privilege）

任何攻击者或利用，将他们的访问权限从正常的用户账户扩展到管理员特权。

﹀

﹀

﹀