國內科技大廠技嘉今年 8 月才遭 RansomEXX 勒索軟體攻擊,但本月再度遭到另一勒索軟體 AvosLocker 的攻擊!
根據資安新聞網站 Threatpost 報道,上週三(10月20日)AvosLocker 於暗網上發佈公告,聲稱自己已入侵了技嘉並盜取機密文件。從 AvosLocker 在暗網上公佈的截圖來看,外洩資料包含與 Barracuda Networks(NDA)簽署的保密協議。其他的外洩資料還包括過時的信用卡信息(2014年)、密碼與用戶名信息、員工薪資明細、與顧問簽訂的協議(當中包含全名、圖片與履歷)、10個被名為「Passports」的 PDF 檔案、超過 1,500 名求職者的信息(包括全名、履歷和申請以及 Zoom 信息)、名為「Mailchimp」的文件夾(當中包含 GSM 數據庫,因此裡面可能有電子郵件地址)、一個 zip 文件夾(內有 NDA 以及價值 100,000 美元以上的交易信息)、來自Amazon、BestBuy、Black Magic、Blizzard、Intel 和 Kingston 的數據、名為 「Tree」的 txt. 文件及公司活動的照片。
這些外洩資料中,值得注意的是,一些已經過時的員工求職資料依然保存在技嘉的內部,而這一點是不符合歐盟 GDPR 個資法的規定的,這一點也讓外界質疑技嘉到底是如何存儲及使用數據的。此外,與合作夥伴的資料洩露也會對技嘉造成很大的聲譽損傷,並且影響其以後與廠商的商業關係。
參考資料:
https://www.ithome.com.tw/news/147432
https://threatpost.com/gigabyte-avoslocker-ransomware-gang/175642/