聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
今天早些时候,昵称为 “ph1ns” 的攻击者在黑客论坛上发布链接,用户可免费下载包含华硕员工信息的被盗数据库。该攻击者表示此事件并不牵涉勒索或加密,只是纯粹的数据窃取攻击。攻击者还证实称此举并非为了勒索华硕。他们确实提供证据表明在失去访问权限前,确实擦除了受陷服务器上的数据。
华硕的一名发言人表示,数据属实但并非从公司系统中直接获取。这名发言人表示,“我们意识到菲律宾的其中一名外部厂商遭受数据泄露事件,因此一小部分员工数据已被攻陷。目前我们在和该厂商、网络安全专家和执法部门协作,我们在此声明并未有客户数据受影响,没有证据表明任何话说系统遭攻陷。”
随后,华硕(菲律宾)发布公开声明关于客户数据给出了类似说法,并证实称系统并未遭攻陷。该公司已将此事告知菲律宾国家隐私委员会 (NPC) 和网络犯罪调查和协调中心 (CICC),目前事件仍在调查中。
近年来,华硕遭遇多起安全事件。2023年2月,黑客攻陷了持有技术手册、软件工具、BIOS镜像和替代数字化产品密钥 (RDPK) 等的一台华硕服务器。
2021年10月,华硕承认位于印度的售后服务已被攻陷,包含客户数据的数万条记录被盗。2021年3月,华硕遭勒索组织 REvil 的攻击,该组织要求提供5000万美元赎金。
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~