AvosLocker Gang 聲稱成功進行技嘉黑客攻擊
操作 AvosLocker 勒索軟件的威脅行為者發布了一個公告,聲稱已經入侵了硬件製造商技嘉。該公告是在 AvosLocker 運營的網站上發布的。
AvosLocker 勒索軟件背後的黑客組織吹噓他們對技嘉的成功攻擊,甚至張貼了據報導從這家台灣硬件製造商洩露的文件樣本。
Avos 勒索軟件團伙沒有公佈有關此次攻擊的任何詳細信息,即使據稱它入侵了技嘉,也沒有公佈任何細節,但安全研究人員已經檢查了據稱從技嘉竊取的文件樣本。與專注於安全的網站 PrivacySharks 合作的專家進行了檢查,結論是這些文件看起來是真實的,並且包含有關技嘉合作夥伴和公司員工的信息。
AvosLocker 團伙威脅說,如果技嘉無法協商達成贖金協議,它將洩露其聲稱已竊取的其餘信息。
根據檢查洩露文件的 PrivacySharks 的說法,部分洩露包含有關求職者和員工的個人身份信息,但更重要的是 - 一個壓縮文件夾,其中包含保密協議以及有關與網絡和存儲製造商 Barracuda Networks 交易的詳細信息。洩露的信息還包括 PrivacySharks 所說的與其他一些大公司相關的“各種數據”,包括亞馬遜、英特爾、金士頓和百思買。
雖然洩漏中的一些信息可以追溯到 2014 年,但其中的最新數據是最近的 2021 年 5 月,這意味著大量洩漏是相當新鮮的。 PrivacySharks 對硬件製造商處理和存儲信息的方式表示擔憂,理由是簡歷和工作申請文件在招聘過程結束後很長時間才被存儲——這種做法是不可取的。