以个人计算机和服务器等产品著名的技嘉科技,在8月初遭到勒索软件RansomEXX攻击之后,近期又有勒索软件黑客宣称,攻陷该公司并取得机密文件。根据安全新闻网站PrivacySharks、Tarnkappe、Threatpost的报道,勒索软件黑客组织AvosLocker于10月20日,在暗网的网站上发布消息,宣称他们从技嘉的网络下载机密文件,其中包含与安全企业Barracuda Networks的保密协议(NDA)。不过,究竟他们取得多少文件,以及发动勒索软件攻击加密文件与否,这个黑客组织并未透露有关细节。
黑客组织扬言,假如技嘉拒绝谈判,他们会泄露更多资料。不过,到截稿之前,技嘉并未公开做出回应。这些黑客也提供文件样本,供买家确认资料的真实性。这个样本文件名称为proof.zip,大小为14.9 MB。
从PrivacySharks依据上述的样本文件进行分析,我们可以看到外泄的资料可区分成两大类型,分别是个人信息与公司业务机密。前者包含了员工的薪资、用户的帐密、以及合作的人员,甚至是求职者的个人信息等;而后者则包含了与合作厂商的业务往来文件,以及业务出差明细等。其中,最值得留意的是求职者的资料,因为,根据GDPR等个人资料保护法规,公司在招聘结束后,不应留存求职者的资料。而另一项与员工有关的资料,则是公司活动的照片,因为这些照片一旦外泄,很可能也会被用于关注及情报收集。
至于合作伙伴的文件曝光,也会伤害技嘉与外部厂商之间的关系,其中,交易资料的部分,则会影响技嘉日后与厂商之间的议价能力。此外,这些资料外泄,也会让合作厂商对于业务抱持较为保留的态度。
PrivacySharks判断本次外泄的资料内容如下:
●疑似是信用卡的详细资料。不过,存放文件的文件夹最后修改时间于2014年,研究人员认为多数信用卡可能已经过期而失效。
●用户名与密码等详细资料。
●员工薪资明细。
●与顾问的人力资源合约,内置完整姓名、照片,以及履历。
●在名为Passport文件里,包含了10个PDF文件。
●在名为Mailchimp的文件夹里,存放了GSM电话账号的数据库。研究人员认为,这可能也有用户的电子邮件信箱。
●与Barracuda Networks的保密协议,以及超过10万美元的交易资料。而其他受到影响的合作厂商,包含Blizzard、Black Magic、Intel、Kingston、Amazon、BestBuy等。
●业务出差费用明细。
●公司活动(如圣诞节、万圣节派对)的照片。
根据PrivacySharks列出的外泄文件名称中,我们可以看到左图可能是员工的身份证、护照,以及大头照文件;而图中则是求职者的履历,并依据应征的部门归档;右图则是公司内部的规章和员工名单文件,其中文件名称有不少中文本。 (点击图片可观看原始大小)