Acer、ハッキングフォーラムで 160 GB のデータを販売した後、侵害を確認

2023.03.08

台湾のコンピューター大手 Acer は、攻撃者が修理技術者が使用する個人文書をホストするサーバーをハッキングした後、データ侵害を受けたことを確認しました。

ただし、同社は、これまでの調査の結果、このセキュリティインシデントが顧客データに影響を与えたことを示していないと述べています.

データ侵害の確認は、脅威アクターが、2023 年 2 月中旬に Acer から盗まれた 160 GB のデータであると彼らが主張するものを、人気のあるハッキングフォーラムで販売し始めた後に行われました。

Acer のデータがハッカーフォーラムで売りに出される — **ハッカーフォーラムで売りに出された Acer データ**()

攻撃者は、盗まれたデータには、技術マニュアル、ソフトウェアツール、バックエンドインフラストラクチャの詳細、電話、タブレット、ラップトップの製品モデルドキュメント、BIOS イメージ、ROM ファイル、ISO ファイル、および交換用デジタルプロダクトキー (RDPK) が含まれていると主張しています。

データを盗んだ証拠として、攻撃者は Acer V206HQL ディスプレイ、ドキュメント、BIOS 定義、および機密ドキュメントの技術回路図のスクリーンショットを共有しました。

データの投稿者は、データセット全体を最高入札者に販売していると述べ、追跡が困難な暗号通貨モネロ (XMR) のみを支払い方法として受け入れることを明らかにしました。

データ侵害について Acer に連絡した後、会社の広報担当者は、ドキュメントサーバーの 1 つで侵害が発生したことを確認しました。

「最近、修理技術者向けのドキュメントサーバーの 1 つへの不正アクセスのインシデントが検出されました。

調査が進行中ですが、現在、消費者データがそのサーバーに保存されていたという兆候はありません。」 – Acer.

この違反は、Acer が過去数年間に他のセキュリティインシデントに見舞われた後に発生しました。

2021 年 3 月、コンピューターメーカーはREvil ランサムウェアギャングの攻撃を受け、暗号解読者と引き換えに記録破りの 5,000 万ドルの身代金の支払いを要求し、機密の財務文書を漏洩すると脅迫しました。

2021 年 10 月、Acer は、インドのアフターセールスシステムが侵害されたことを確認しました。何万もの顧客、流通業者、小売業者の記録を含む、60GB 以上のデータがサーバーから盗まれました。