在 8 月的時候,GIGABYTE 才遭受過黑客網路攻擊,當時表示已立即啟動資安防禦措施,將監測到的異常網路狀況一概通報執法單位。想不到 2 個月後,GIGABYTE 又受到了 AvosLocker 勒索軟件攻擊,黑客已於暗網開設專屬網站並作出公告。
承認攻擊的勒索團隊 AvosLocker 公告了 GIGABYTE 伺服器搜尋到 Barracuda NDA 文件及相關的資料夾。從被公開的檔案推斷,入侵並取得檔案的日期為 9 月 21 日。根據外媒的報導,黑客於網站上發佈的樣本文件可見當中的敏感信息包含密碼、求職者簡歷。
根據 GDPR 法律,公司應在招聘結束後刪除相關求職者數據,以防止數據落入不法分子手中,如今次的「AvosLocker」。不過從洩漏的 1,500 名求職者簡歷和簡歷內容來看,可見 GIGABYTE 並無做到這點。同時還曝露了其與客戶簽署的保密協議,這對公司未來的財務談判可能會造成不少影響。
