3月8日,中国台湾宏碁公司确认,黑客入侵了其中一台服务器,并在网上出售宏碁机密信息的 160GB 数据。
宏碁是一家总部位于中国台湾的计算机公司,主营设计和销售硬件和电子产品。
据黑客Kernelware称,入侵时间发生在2023年2月中旬,窃取到大量敏感信息,包括机密幻灯片和演示文稿、员工技术手册、Windows 镜像格式文件、二进制文件、后端基础设施数据、机密产品文档、替换数字产品密钥、ISO 文件、Windows 系统部署映像文件、BIOS 组件和 ROM 文件,总计160GB的655个目录和2869个文件。
黑客还发布了一段视频,展示出被盗文件与数据库,并免费发布了1万名客户的样本数据,以证明真实性。从视频上看,有宏碁零售商与各分销商的客户、公司与财务数据以及登录信息。
Kernelware嚣张道,“说实话,这里面有太多东西了,我要花好几天才能看完被泄露的内容哈哈。”这些数据可以出售给感兴趣的买家,只接受门罗币支付方式。
数据泄露对一个企业造成的损失和影响是无法估量和挽回的。
众所周知,数据是可复制的,明文数据(未加保护的数据)无论是存储还是传输都存在安全隐患。攻击者一般通过漏洞入侵企业,因为谁也不能保证自己的企业没有漏洞,所以,企业必须对数据进行高强度加密和备份保护,以应对各种原因造成的数据泄露及恢复。
有安全专家称,即使骗子没有窃取客户信息,数据转储仍可能对宏碁造成损害。
商务密邮建议,企业组织应采取措施保护自身的敏感数据,包括使用强密码,对敏感数据本身高强度加密,及时更新软件和系统,以及监控可疑行为和管控数据流动。黑客的网络攻击行为不断演变进化,政企需要时刻保持警惕,提前做好防御准备以避免风险。
政企机构应采取哪些防护措施呢?
1.数据加密:对交换的数据进行加密,避免他人窥视。
企业核心数据越来越受到竞争对手的青睐,因此企业核心数据进行高强度加密显得尤为重要。
2.数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
3.权限管控:有效管控内部数据,不外泄。
内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,或造成数据泄露的关键因素。