宏碁证实菲律宾员工数据遭泄露,目前事件细节正在调查中。
据宏碁菲律宾公司证实,其员工出勤数据管理的第三方供应商遭到黑客攻击,并在黑客论坛上泄露了相关数据。
宏碁是一家台湾计算机硬件和电子产品制造商,以其在性能、质量和价格方面取得良好平衡的笔记本电脑而闻名。
攻击者表示,这次攻击并未涉及勒索软件加密,仅仅是一次纯粹的数据盗窃事件。其进一步向BleepingComputer确认,他们并没有试图对公司进行勒索。然而,提供的证据表明,在失去访问权限之前,已经在被入侵的服务器上擦除了数据。
目前宏碁发言人证实被盗数据确实属于公司,但并非直接从公司系统获取。
该公司发言人表示:“确认一家外部供应商遭受了网络攻击,导致部分员工数据泄露。公司与供应商、网络安全专家和执法部门合作,发现没有客户数据受到影响,也没有证据表明公司系统遭受破坏。”
随后针对该事件在X上发布了声明。
该公司已通知菲律宾国家隐私委员会(NPC)和网络犯罪调查和协调中心(CICC),并已对该事件展开调查。
往期安全事件回顾
近年来,宏碁发生了多起安全事件。2023年2月,黑客入侵了公司服务器,泄露了技术手册、软件工具、BIOS映像和替换数字产品密钥(RDPK)等数据。
2021年10月,宏碁承认其位于印度的售后服务遭到破坏,数百万条包含客户数据的记录被盗。同年3月,宏碁遭受了REvil勒索软件攻击,该攻击要求支付5000万美元赎金。
原文始发于微信公众号(安全威胁纵横):宏碁证实菲律宾员工数据在黑客论坛上泄露