原文標題:
宏碁證實不到一周二度遭駭 強調在台客戶資料未外洩
(請勿刪減原文標題)
原文連結:
https://money.udn.com/money/story/5612/5826614
(請善用縮網址工具)
發布時間:
2021-10-19 07:25經濟日報 編譯葉亭均/綜合外電
(請以原文網頁/報紙之發布時間為準)
原文內容:
宏碁(2353)(Acer)已證實在台灣的伺服器被駭客攻擊,
是繼該公司在印度的伺服器在不到一周前遭同一駭客組織攻擊後,二度遭駭。
不過宏碁強調,在台灣系統受攻擊的部分並未包含客戶資料,
入侵事件也不影響公司營運。
科技新聞網站ZDNet報導,駭客組織Desorden與該網站聯繫,
宣稱是這兩次攻擊行動的始作俑者,同時表示攻擊宏碁的台灣系統,
是為了證明「宏碁在保護資料方面所進行的資安措施不足,
是個具有漏洞伺服器的全球網絡」。
ZDNet報導引述宏碁發言人鍾興維(Steven Chung)的說法指出,
該公司已偵測到在印度售後服務系統遭獨立攻擊(isolated attack),
接著在台灣又遭一次攻擊,「在偵測到之後,
我們立即啟動我們的安全協定並且對我們的系統執行全面掃描。
我們正通知在印度所有可能受影響的客戶,至於遭攻擊的台灣系統並未包含客戶資料」。
鍾興維表示:「這起事件已回報給當地執法部門和相關當局,
目前對我們的營運和業務維持沒有實質影響。」
Desorden在電郵中表示,
該組織入侵宏碁在台灣的伺服器,這些伺服器儲存了員工資料和產品資訊,
「我們並未竊取所有資料,只獲得他們員工的細部資料。
就在入侵後,我們已告知宏碁在台灣管理層有關伺服器入侵之事,
而宏碁也將受影響的伺服器下線」。
Desorden表示:「該公司在包括馬來西亞和印尼伺服器等一些其他全球網絡也有漏洞。」
Desorden並未透露他們在這次攻擊中竊取多少資料,
也未回應這些入侵行動最終目標的相關問題。
從資安角度來看,宏碁已歷經艱困的一年,在3月遭遇勒贖軟體攻擊,
被要求支付5,000萬美元(新台幣約14億元)天價贖金。
宏碁董事長陳俊聖當時強調,「怎麼可能付錢,當然是拚了!」
Desorden上周對宏碁在印度伺服器的攻擊行動竊取了60GB的檔案。
心得/評論: ※必需填寫滿20字
攻擊宏碁的台灣系統,是為了證明
「宏碁在保護資料方面所進行的資安措施不足,是個具有漏洞伺服器的全球網絡」