据Hackread报道，近日总部位于中国台湾的大型科技企业宏碁公司(Acer Inc.)遭黑客攻击后疑似发生大规模数据泄露。化名为“Kernelware”的黑客声称对此次重大数据泄露事件负责。

Kernelware声称数据泄漏发生在2023年2月中旬，导致总计160GB的大量敏感信息被盗，包括655个目录和2869个文件。

在黑客论坛发布的一篇帖子（题图）中，Kernelware表示愿意向感兴趣的各方出售泄漏数据库，并表示其中包含大量有价值的文件。黑客还分享了被盗数据的样本以证明其真实性。

泄漏数据包括机密幻灯片和演示文稿、技术手册、Windows图像文件、各种类型的二进制文件、后端基础结构数据、产品模型文档以及有关手机、平板电脑、笔记本电脑和其他产品信息。

此外，泄漏数据还包含数字产品密钥、ISO文件、Windows系统部署映像文件、BIOS组件和ROM文件。

Kernelware要求宏碁使用匿名加密货币XMR(Monero)支付赎金，并建议使用中间人来确保销售成功。虽然目前还不清楚数据是否真实，但黑客愿意使用中间人，以及对被盗信息质量的信心表明这次数据泄漏的可信度较高。

宏碁公司尚未就所谓的数据泄露发表评论。如果属实，泄漏数据可能会为宏碁的竞争对手或试图利用其产品和服务漏洞的恶意行为者提供有价值的情报和竞争优势。

被盗信息还可能被网络犯罪分子用于各种目的，包括勒索、身份盗用和欺诈。此外，宏碁后端基础设施和产品模型的曝光可能会暴露出可被其他攻击者利用的漏洞。

面对日益增长的数据泄漏风险，建议个人和企业采取措施保护敏感数据和系统，包括使用强密码、实施多因素身份验证、及时更新软件和固件，并监控可疑活动迹象。

文章来源 ：安全内参、GoUpSec

最难就业季|“本想先读书躲一躲，谁料行情还不如两年前”