笔记本公模厂商蓝天遭黑客团队RansomHub攻击 200GB数据泄露

2024年6月8日，据外媒Cybernews报道，黑客组织RansomHub在本月4日声称攻击了笔记本公模厂商蓝天(Clevo)，窃取了200GB内部机密信息，主要涉及笔记本设计文件/产品路线图等信息，而在本月7日蓝天回应称“的确受到黑客攻击”，不过该公司并未披露确切的安全报告。

据悉，RansomHub是今年2月起兴起的黑客组织，该组织主要利用勒索软件牟利，最近动向较为猖獗，除了攻击蓝天公司外，还攻击了佳士得拍卖行和美国医疗集团Change Healthcare。

在具体入侵方式上，RansomHub声称他们通过“社工手段”成功获得了蓝天电脑的一名员工的权限，进而成功入侵该公司的系统，相关组织据称早已渗透入蓝天公司网络多时，如今已获取了该公司近乎所有OEM/ODM产品信息及客户商业资料，同时已将该公司“所有网络与备份全部加密”。

目前，该黑客组织已公布了10份从蓝天电脑窃取的文件，内容包含产品规划路线图、笔记本制造设计图等等。而在其中一张简报截图的画面中还标注了“会议讨论内容不准外流”的字样。

蓝天电脑Clevo成立于1983年，主要致力于笔记本电脑、一体机与平板电脑等相关产品之研发、制造，为业界最早投入笔记本研发之上市企业之一。

原文始发于微信公众号（安全学习那些事儿）：笔记本公模厂商蓝天遭黑客团队RansomHub攻击 200GB数据泄露