华硕证实菲律宾员工数据被泄露在黑客论坛
2024-3-14 17:40:5 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

华硕(菲律宾)证实称,管理华硕员工考勤数据的第三方厂商遭攻击,华硕员工数据被泄露到黑客论坛。

今天早些时候,昵称为 “ph1ns” 的攻击者在黑客论坛上发布链接,用户可免费下载包含华硕员工信息的被盗数据库。该攻击者表示此事件并不牵涉勒索或加密,只是纯粹的数据窃取攻击。攻击者还证实称此举并非为了勒索华硕。他们确实提供证据表明在失去访问权限前,确实擦除了受陷服务器上的数据。

华硕的一名发言人表示,数据属实但并非从公司系统中直接获取。这名发言人表示,“我们意识到菲律宾的其中一名外部厂商遭受数据泄露事件,因此一小部分员工数据已被攻陷。目前我们在和该厂商、网络安全专家和执法部门协作,我们在此声明并未有客户数据受影响,没有证据表明任何话说系统遭攻陷。”

随后,华硕(菲律宾)发布公开声明关于客户数据给出了类似说法,并证实称系统并未遭攻陷。该公司已将此事告知菲律宾国家隐私委员会 (NPC) 和网络犯罪调查和协调中心 (CICC),目前事件仍在调查中。

以往攻击史

近年来,华硕遭遇多起安全事件。2023年2月,黑客攻陷了持有技术手册、软件工具、BIOS镜像和替代数字化产品密钥 (RDPK) 等的一台华硕服务器。

2021年10月,华硕承认位于印度的售后服务已被攻陷,包含客户数据的数万条记录被盗。2021年3月,华硕遭勒索组织 REvil 的攻击,该组织要求提供5000万美元赎金。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

华硕路由器易遭多个RCE漏洞影响

华硕紧急修复多个严重的路由器漏洞

华硕修复可禁用安全启动程序的UEFI漏洞

华硕:警惕 Cyclops Blink 恶意软件正在攻击路由器

华硕承认 Live Update Utility 已遭 APT 组织利用,发布补丁

原文链接
https://www.bleepingcomputer.com/news/security/acer-confirms-philippines-employee-data-leaked-on-hacking-forum/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519060&idx=2&sn=6105a3152e4cf58dc7f6100cc53d066c&chksm=ea94ba3edde33328e9bfbb205718d019138d5e98d83aebdb66c7a30ae9cce487170e6e96f0f3&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh