- Взлом Acer подтвержден, злоумышленники взломали сервер, на котором размещены личные документы для техников по ремонту.
- Хакер утверждает, что похитил технические руководства, программные инструменты, документацию по моделям продуктов, образы BIOS, файлы ROM, файлы ISO и сменные цифровые ключи продуктов.
- Доказательства кражи включали скриншоты технических схем и конфиденциальных документов, а хакер разместил объявление о продаже всего набора данных на популярном хакерском форуме.
- Этот последний инцидент — не первое нарушение безопасности для Acer, которая также сталкивалась с атаками программ-вымогателей и утечками данных за последние несколько лет.
Компания Acer, ведущий производитель компьютеров из Тайваня, недавно признала, что стала жертвой утечки данных, которая произошла, когда злоумышленники взломали сервер, на котором хранились конфиденциальные документы, используемые специалистами по ремонту.
Взлом Acer подтвержден
Несмотря на это досадное событие, Acer объявила, что их продолжающееся расследование до сих пор не показало никаких признаков того, что это нарушение затронуло информацию клиентов. Однако подтверждение взлома появилось вскоре после того, как хакер начал рекламировать предполагаемые 160 ГБ данных, которые, как они утверждали, были украдены у Acer в феврале 2023 года и которые доступны для продажи на популярном хакерском форуме.
По словам злоумышленника, данные, украденные в результате взлома Acer, включают в себя набор технических руководств, программных инструментов, подробную информацию о серверной инфраструктуре, документацию по моделям продуктов для ноутбуков, планшетов и телефонов, а также образы BIOS, файлы ПЗУ, файлы ISO. и сменные цифровые ключи продукта (RDPK).
Хакер предоставил доказательства кражи, поделившись скриншотами технических схем дисплея Acer V206HQL, определениями BIOS и конфиденциальными документами. Преступник также заявил, что намерен продать весь набор данных тому, кто предложит самую высокую цену, при условии, что оплата должна быть произведена с использованием ориентированной на конфиденциальность криптовалюты Monero (XMR), которую, как известно, трудно отследить.
Представитель Acer подтвердил BleepingКомпьютер что на одном из его серверов документов произошла утечка после того, как с ним связались по поводу утечки данных:
«Недавно мы обнаружили инцидент несанкционированного доступа к одному из наших серверов документов для специалистов по ремонту. Пока наше расследование продолжается, в настоящее время нет никаких признаков того, что какие-либо данные потребителей хранились на этом сервере».
-Асер
Эта последняя утечка данных является последним в серии инцидентов безопасности, с которыми Acer столкнулась за последние годы. В марте 2021 года компания стала мишенью банды вымогателей REvil, которые потребовали беспрецедентный выкуп в размере 50 000 000 долларов в обмен на инструмент дешифрования, а также угрожали раскрыть конфиденциальные финансовые документы.
Кроме того, в октябре того же года Acer подтвердила, что ее системы послепродажного обслуживания в Индии были взломаны хакерской группой Desorden, что привело к краже более 60 ГБ данных, включая конфиденциальные записи десятков тысяч клиентов, дистрибьюторов, и розничные торговцы. Примечательно, что Desorden также взломал серверы Acer Taiwan в тот же период, получив доступ к информации о сотрудниках, такой как учетные данные для входа.
Киберпреступники потенциально могут использовать украденную информацию в гнусных целях, таких как шантаж, кража личных данных и мошенничество. Более того, раскрытие информации о серверной инфраструктуре и моделях продуктов Acer может выявить слабые места, которыми могут воспользоваться другие злоумышленники.
Для защиты от утечек данных и кибератак отдельным лицам и организациям рекомендуется принимать упреждающие меры, такие как использование надежных паролей, включение многофакторной аутентификации, регулярное обновление программного и микропрограммного обеспечения и бдительность в отношении любых необычных действий.
Учитывая постоянный и меняющийся характер киберугроз, важно сохранять бдительность и быть хорошо подготовленными к противодействию любым потенциальным рискам.
Source: Взлом Acer: украдено 160 ГБ данных