甫於8月遭到勒索軟體攻擊的技嘉科技,再度遭到攻擊而資料外洩!勒索軟體駭客組織AvosLocker宣稱,他們偷到技嘉與合作廠商簽署的保密協議(NDA)等機密文件
文/周峻佑 | 2021-10-22發表
圖片來源: Tarnkappe
以個人電腦和伺服器等產品著名的技嘉科技,在8月初遭到勒索軟體RansomEXX攻擊之後,近期又有勒索軟體駭客宣稱,攻陷該公司並取得機密文件。根據資安新聞網站PrivacySharks、Tarnkappe、Threatpost的報導,勒索軟體駭客組織AvosLocker於10月20日,在暗網的網站上發布消息,宣稱他們從技嘉的網路下載機密文件,其中包含與資安業者Barracuda Networks的保密協議(NDA)。不過,究竟他們取得多少檔案,以及發動勒索軟體攻擊加密檔案與否,這個駭客組織並未透露有關細節。
.png)
駭客組織揚言,假如技嘉拒絕談判,他們會洩露更多資料。不過,到截稿之前,技嘉並未公開做出回應。這些駭客也提供檔案樣本,供買家確認資料的真實性。這個樣本檔案名稱為proof.zip,大小為14.9 MB。
從PrivacySharks依據上述的樣本檔案進行分析,我們可以看到外洩的資料可區分成兩大類型,分別是個資與公司業務機密。前者包含了員工的薪資、使用者的帳密、以及合作的人員,甚至是求職者的個資等;而後者則包含了與合作廠商的業務往來文件,以及業務出差明細等。其中,最值得留意的是求職者的資料,因為,根據GDPR等個人資料保護法規,公司在招聘結束後,不應留存求職者的資料。而另一項與員工有關的資料,則是公司活動的照片,因為這些照片一旦外洩,很可能也會被用於追蹤及情報收集。
至於合作夥伴的文件曝光,也會傷害技嘉與外部廠商之間的關係,其中,交易資料的部分,則會影響技嘉日後與廠商之間的議價能力。此外,這些資料外洩,也會讓合作廠商對於業務抱持較為保留的態度。
PrivacySharks判斷本次外洩的資料內容如下:
●疑似是信用卡的詳細資料。不過,存放檔案的資料夾最後修改時間於2014年,研究人員認為多數信用卡可能已經過期而失效。
●使用者名稱與密碼等詳細資料。
●員工薪資明細。
●與顧問的人力資源合約,內含完整姓名、照片,以及履歷。
●在名為Passport檔案裡,包含了10個PDF文件。
●在名為Mailchimp的資料夾裡,存放了GSM電話帳號的資料庫。研究人員認為,這可能也有用戶的電子郵件信箱。
●與Barracuda Networks的保密協議,以及超過10萬美元的交易資料。而其他受到影響的合作廠商,包含Blizzard、Black Magic、Intel、Kingston、Amazon、BestBuy等。
●業務出差費用明細。
●公司活動(如聖誕節、萬聖節派對)的照片。
.png)
.png)
.png)
根據PrivacySharks列出的外洩檔案名稱中,我們可以看到左圖可能是員工的身分證、護照,以及大頭照檔案;而圖中則是求職者的履歷,並依據應徵的部門歸檔;右圖則是公司內部的規章和員工名單檔案,當中檔案名稱有不少中文字。(點選圖片可觀看原始大小)
圖文來源:iThome https://www.ithome.com.tw/news/147432
