駭客竊取 160GB 資料高價出售，宏碁證實資料外洩（更新）

知名企業總被駭客鎖定，成為不法竊取數據資料的對象，而在 2021 年曾遭駭客攻擊的宏碁（Acer），近期又被駭客盯上。

宏碁已向國外媒體 BleepingComputer 證實，駭客入侵維修技術人員託管私人文件的伺服器，導致重要資料外洩。

在熱門駭客論壇上，有人出售聲稱是 2023 年 2 月中旬從宏碁竊取的 160GB 資料，共有約 655 個資料夾、2,869 個檔案。資料可能大多與產品相關，包括技術手冊、軟體工具、後端基礎設施詳細資訊，還有手機、平板、筆電等產品模型的文件資料、BIOS 檔案、ROM 檔案、ISO 檔案以及 RDPK（replacement digital product keys）。他們要將整包資料賣給出價最高的人，只願意接受難以追蹤的加密貨幣 Monero 做為付款方式。

針對駭客論壇上出售的宏碁資料，宏碁發言人回應 BleepingComputer 表示，公司內部一個文件伺服器遭到破壞，但強調內部調查顯示，這次資安事件目前並未影響客戶資料。

▲ 駭客論壇上有人不法出售宏碁內部資料，事件才爆發開來。（Source：BleepingComputer）

做為 PC 大廠，宏碁近年遭遇 2 次重大資安事件，2021 年 3 月遭到 REvil 勒索病毒攻擊，被要求支付 5,000 萬美元（約台幣 15.4 億美元）才能解除封鎖贖回資料，還被威脅要公開機密財務資料，5,000 萬美元是當時 REvil 背後組織所要求的最高贖金。

同年 10 月宏碁又證實，位於印度的售後系統被一個名為 Desorden 的駭客組織攻擊，超過 60GB 的數據資料從伺服器上被竊取，數萬名客戶以及經銷商、零售商的紀錄外流。Desorden 在同一週還入侵宏碁位於台灣的伺服器，竊取有關員工的數據資料，包括他們的登入憑證等。

企業爆出資安事件將衝擊聲譽，宏碁在 2021 年事件過後不斷加強內部資安防護，有全套 SOP 加以應對，並能快速恢復系統運作，無奈 2 年過後又再遭遇產品資料外洩的問題，資安防護應有加強的空間。

編按：宏碁 8 日晚間約 10 點發布重大訊息說明（1）報導所提係宏碁提供當地商業夥伴下載所需產品文件的伺服器，惟因某廠商密碼保存與管理不當，而遭無權限之人使用，伺服器並未遭破壞入侵。（2）相關資料為維修所需產品資料等，並無個人資料或客戶資料外洩，對本公司營運未造成重大損害或影響。（3）宏碁持續強化資安架構與管理以保持營運持續性及資料完整性，也提醒各企業及機關遵循資訊安全原則並對於網路異常狀況更加警覺。（2023/03/08 PM 11:30）