近日,Acer在發送給Bleeping Computer的一份聲明中確認,近期至少有一台內部伺服器遭到了黑客的入侵。其實在今年2月中旬,就有黑客通過地下渠道出售從Acer內部伺服器竊取的數據,容量大約為160GB,共計655個目錄和2869個文件,包括了加密PPT和演示文稿、技術手冊、Windows圖像文件、密鑰、產品模型文檔以及各種產品的資訊等內容。
據了解,黑客是入侵了託管的供維修技術人員使用私人文件的伺服器,導致部分數據被竊取泄露。Acer官方表示,正在進行深入調查,目前沒有跡象表明任何有關消費者個人的敏感資訊數據存儲在該伺服器上。Acer沒有透露事件太多的細節,也沒有表態是否會花高價從黑客那裡贖回這些數據,對於普通用戶而言,不需要擔心此次事件會造成個人資訊泄露。
事實上,這不是Acer近年來遭遇的第一起類似的黑客入侵事件了。早在2021年3月,Acer就遭到了REvil勒索軟體團伙的襲擊,數據被強行鎖定加密,對方要求5000萬美元贖金,並要挾泄露公司機密資訊;同年10月,Acer位於印度的售後系統遭到名為Desorden的黑客組織攻擊,超過60GB的敏感數據被非法竊取,這裡面主要是客戶、分銷商和零售商的交易資料;隨後同一個月內,Desorden還攻擊了Acer位於台灣的伺服器,竊取了部分員工個人資訊和登錄憑據等。
作為世界第四或第五大個人電腦製造商,Acer經常成為黑客攻擊的目標,而且對方屢屢得手。
