3月7日，名為“Kernelware”的黑客聲稱在2023年2月中旬盜取了宏基（Acer）的數(shù)據(jù)，宣稱對宏碁公司的重大數(shù)據(jù)泄露事件負(fù)責(zé)。宏碁公司是一家位于中國臺灣計算機公司，設(shè)計并銷售硬件和電子產(chǎn)品。

根據(jù)Kernelware的說法，他于2023年2月中旬發(fā)現(xiàn)宏基的漏洞，該漏洞導(dǎo)致大量敏感信息被盜，總計包含160GB的655個目錄和2869個文件。

Kernelware在某知名黑客論壇上的發(fā)布帖子，提出要將數(shù)據(jù)庫賣給感興趣的人，指出該數(shù)據(jù)庫包含各種有價值的文件和文檔。該黑客還分享了一份被盜數(shù)據(jù)的樣本，以證明其真實性。

黑客在論壇發(fā)布的帖文

樣本包括機密幻燈片和演示文稿、技術(shù)手冊、Windows成像格式文件、各種類型的二進(jìn)制文件、后臺基礎(chǔ)設(shè)施數(shù)據(jù)、產(chǎn)品型號文件以及有關(guān)手機、平板電腦、筆記本電腦和其他設(shè)備的信息。這些被盜數(shù)據(jù)還包括數(shù)字產(chǎn)品密鑰更換記錄、ISO文件、Windows系統(tǒng)部署圖像文件、BIOS組件和ROM文件。

Kernelware要求用XMR（Monero）付款并建議找中間人確保交易成功。雖然目前還不清楚這些數(shù)據(jù)是否是真實，但黑客表示可以通過第三方交易，并且保證被盜數(shù)據(jù)的質(zhì)量，這都暗示了此次數(shù)據(jù)泄露的嚴(yán)重性。

目前，宏碁公司還沒有對此次數(shù)據(jù)泄露甚至其機密數(shù)據(jù)可能被出售的潛在事實作出表態(tài)。然而，如果此次宏碁數(shù)據(jù)泄露一旦核實，這些數(shù)據(jù)可能為宏碁的競爭對手提供競爭優(yōu)勢，甚至為試圖利用其產(chǎn)品和服務(wù)漏洞的惡意行為者提供攻擊途徑。被盜信息也可能被網(wǎng)絡(luò)犯罪分子用于各種目的，包括勒索、身份盜竊和欺詐。

這不是宏碁第一次遭遇數(shù)據(jù)泄露。2021年10月14日，宏碁位于印度的售后服務(wù)系統(tǒng)在所謂“孤立攻擊”中遭到入侵。雖然宏碁并沒有披露攻擊行為背后的黑客身份細(xì)節(jié)，但已經(jīng)有黑客在某流行黑客論壇上宣稱為該事件負(fù)責(zé)，并表示成功從宏碁服務(wù)器上竊取到超過60 GB的文件與數(shù)據(jù)庫。黑客方面表示，正在尋找買家出售這些數(shù)據(jù)。此前一次是2021年3月，REvil成功入侵宏碁企業(yè)，當(dāng)時REvil向宏碁開出了5000萬美元的天價數(shù)據(jù)贖回條件，一舉打破歷史最高紀(jì)錄。

數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊是持續(xù)和不斷發(fā)展的，它需要不斷的警惕和準(zhǔn)備，以減輕風(fēng)險。建議采取措施保護(hù)敏感數(shù)據(jù)和系統(tǒng)，比如使用強密碼，實施多因素認(rèn)證，保持軟件和固件更新，并監(jiān)測可疑活動的跡象。

聲明：本文來自開源情報技術(shù)研究院，版權(quán)歸作者所有。