宏碁在 7 天内遭到第二次黑客攻击

在台湾硬件制造商宏碁上周在其印度分公司遭受网络攻击后，该公司现已确认第二次攻击。这次黑客的目标是该公司位于台湾的基础设施。

据报道，新的攻击是名为 Desorden Group 的威胁行为者所为。 ZDNet 报道说，黑客与他们取得了联系，并声称他们对宏碁的 IT 系统进行了第二次攻击，只是为了赶回家。

根据在线出版物，黑客表示他们再次袭击宏碁，以表明硬件制造商在网络安全方面“落后”，并拥有黑客所谓的“全球易受攻击的服务器网络”。

宏碁的一位发言人表示，该公司检测到对其印度售后服务基础设施的所谓“孤立攻击”，随后是对台湾系统的最新攻击。发言人还表示，宏碁已通知所有相关部门，包括台湾执法部门。

Desorden 声称，他们攻击的台湾系统包含员工数据，其中一些已被泄露。宏碁表示台湾服务器不包含任何与客户相关的信息。

尽管 ZDNet 尝试与他们联系以获取更多信息，但 Desorden Group 拒绝对其攻击宏碁的动机进行任何进一步评论。

之前对宏碁位于印度的服务器的攻击涉及窃取大约 60 GB 的信息，包括客户和零售商信息。再次发起最初攻击的 Desorden Group 甚至提供了 10,000 条被盗信息的记录样本以证明他们拥有这些信息，并将被盗数据放到暗网上出售。宏碁在 2021 年初也成为 REvil 勒索软件团伙的目标，当时据称索要 5000 万美元的赎金。宏碁提出的支付更合理的 1000 万美元的提议被 REvil 的运营商拒绝。