台湾のコンピューター大手 Acer は、攻撃者が修理技術者が使用する個人文書をホストするサーバーをハッキングした後、データ侵害を受けたことを確認しました。
ただし、同社は、これまでの調査の結果、このセキュリティインシデントが顧客データに影響を与えたことを示していないと述べています.
データ侵害の確認は、脅威アクターが、2023 年 2 月中旬に Acer から盗まれた 160 GB のデータであると彼らが主張するものを、人気のあるハッキング フォーラムで販売し始めた後に行われました。
攻撃者は、盗まれたデータには、技術マニュアル、ソフトウェア ツール、バックエンド インフラストラクチャの詳細、電話、タブレット、ラップトップの製品モデル ドキュメント、BIOS イメージ、ROM ファイル、ISO ファイル、および交換用デジタル プロダクト キー (RDPK) が含まれていると主張しています。
データを盗んだ証拠として、攻撃者は Acer V206HQL ディスプレイ、ドキュメント、BIOS 定義、および機密ドキュメントの技術回路図のスクリーンショットを共有しました。
データの投稿者は、データセット全体を最高入札者に販売していると述べ、追跡が困難な暗号通貨モネロ (XMR) のみを支払い方法として受け入れることを明らかにしました。
データ侵害について Acer に連絡した後、会社の広報担当者は、ドキュメント サーバーの 1 つで侵害が発生したことを確認しました。
「最近、修理技術者向けのドキュメント サーバーの 1 つへの不正アクセスのインシデントが検出されました。
調査が進行中ですが、現在、消費者データがそのサーバーに保存されていたという兆候はありません。」 – Acer.
この違反は、Acer が過去数年間に他のセキュリティ インシデントに見舞われた後に発生しました。
2021 年 3 月、コンピューター メーカーはREvil ランサムウェア ギャングの攻撃を受け、暗号解読者と引き換えに記録破りの 5,000 万ドルの身代金の支払いを要求し、機密の財務文書を漏洩すると脅迫しました。
2021 年 10 月、Acer は、インドのアフターセールス システムが侵害されたことを確認しました。何万もの顧客、流通業者、小売業者の記録を含む、60GB 以上のデータがサーバーから盗まれました。
Comments