原文標題： 宏碁證實不到一周二度遭駭 強調在台客戶資料未外洩 (請勿刪減原文標題) 原文連結： https://money.udn.com/money/story/5612/5826614 (請善用縮網址工具) 發布時間： 2021-10-19 07:25經濟日報 編譯葉亭均／綜合外電 (請以原文網頁/報紙之發布時間為準) 原文內容： 宏碁（2353）（Acer）已證實在台灣的伺服器被駭客攻擊， 是繼該公司在印度的伺服器在不到一周前遭同一駭客組織攻擊後，二度遭駭。 不過宏碁強調，在台灣系統受攻擊的部分並未包含客戶資料， 入侵事件也不影響公司營運。 科技新聞網站ZDNet報導，駭客組織Desorden與該網站聯繫， 宣稱是這兩次攻擊行動的始作俑者，同時表示攻擊宏碁的台灣系統， 是為了證明「宏碁在保護資料方面所進行的資安措施不足， 是個具有漏洞伺服器的全球網絡」。 ZDNet報導引述宏碁發言人鍾興維（Steven Chung）的說法指出， 該公司已偵測到在印度售後服務系統遭獨立攻擊（isolated attack）， 接著在台灣又遭一次攻擊，「在偵測到之後， 我們立即啟動我們的安全協定並且對我們的系統執行全面掃描。 我們正通知在印度所有可能受影響的客戶，至於遭攻擊的台灣系統並未包含客戶資料」。 鍾興維表示：「這起事件已回報給當地執法部門和相關當局， 目前對我們的營運和業務維持沒有實質影響。」 Desorden在電郵中表示， 該組織入侵宏碁在台灣的伺服器，這些伺服器儲存了員工資料和產品資訊， 「我們並未竊取所有資料，只獲得他們員工的細部資料。 就在入侵後，我們已告知宏碁在台灣管理層有關伺服器入侵之事， 而宏碁也將受影響的伺服器下線」。 Desorden表示：「該公司在包括馬來西亞和印尼伺服器等一些其他全球網絡也有漏洞。」 Desorden並未透露他們在這次攻擊中竊取多少資料， 也未回應這些入侵行動最終目標的相關問題。 從資安角度來看，宏碁已歷經艱困的一年，在3月遭遇勒贖軟體攻擊， 被要求支付5,000萬美元（新台幣約14億元）天價贖金。 宏碁董事長陳俊聖當時強調，「怎麼可能付錢，當然是拚了！」 Desorden上周對宏碁在印度伺服器的攻擊行動竊取了60GB的檔案。 心得/評論： ※必需填寫滿20字 攻擊宏碁的台灣系統，是為了證明 「宏碁在保護資料方面所進行的資安措施不足，是個具有漏洞伺服器的全球網絡」 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.136.170.79 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1634603260.A.283.html