原文标题:
宏碁证实不到一周二度遭骇 强调在台客户资料未外泄
(请勿删减原文标题)
原文连结:
https://money.udn.com/money/story/5612/5826614
(请善用缩网址工具)
发布时间:
2021-10-19 07:25经济日报 编译叶亭均/综合外电
(请以原文网页/报纸之发布时间为准)
原文内容:
宏碁(2353)(Acer)已证实在台湾的服务器被骇客攻击,
是继该公司在印度的服务器在不到一周前遭同一骇客组织攻击后,二度遭骇。
不过宏碁强调,在台湾系统受攻击的部分并未包含客户资料,
入侵事件也不影响公司营运。
科技新闻网站ZDNet报导,骇客组织Desorden与该网站联系,
宣称是这两次攻击行动的始作俑者,同时表示攻击宏碁的台湾系统,
是为了证明“宏碁在保护资料方面所进行的资安措施不足,
是个具有漏洞服务器的全球网络”。
ZDNet报导引述宏碁发言人钟兴维(Steven Chung)的说法指出,
该公司已侦测到在印度售后服务系统遭独立攻击(isolated attack),
接着在台湾又遭一次攻击,“在侦测到之后,
我们立即启动我们的安全协定并且对我们的系统执行全面扫描。
我们正通知在印度所有可能受影响的客户,至于遭攻击的台湾系统并未包含客户资料”。
钟兴维表示:“这起事件已回报给当地执法部门和相关当局,
目前对我们的营运和业务维持没有实质影响。”
Desorden在电邮中表示,
该组织入侵宏碁在台湾的服务器,这些服务器储存了员工资料和产品资讯,
“我们并未窃取所有资料,只获得他们员工的细部资料。
就在入侵后,我们已告知宏碁在台湾管理层有关服务器入侵之事,
而宏碁也将受影响的服务器下线”。
Desorden表示:“该公司在包括马来西亚和印尼服务器等一些其他全球网络也有漏洞。”
Desorden并未透露他们在这次攻击中窃取多少资料,
也未回应这些入侵行动最终目标的相关问题。
从资安角度来看,宏碁已历经艰困的一年,在3月遭遇勒赎软件攻击,
被要求支付5,000万美元(新台币约14亿元)天价赎金。
宏碁董事长陈俊圣当时强调,“怎么可能付钱,当然是拼了!”
Desorden上周对宏碁在印度服务器的攻击行动窃取了60GB的档案。
心得/评论: ※必需填写满20字
攻击宏碁的台湾系统,是为了证明
“宏碁在保护资料方面所进行的资安措施不足,是个具有漏洞服务器的全球网络”