Tayvanlı bilgisayar devi Acer, tehdit unsurlarının onarım teknisyenleri tarafından kullanılan özel belgeleri barındıran bir sunucuyu hackledikten sonra bir veri ihlaline maruz kaldığını doğruladı.
Ancak şirket, şimdiye kadar yaptığı soruşturmanın sonuçlarının, bu güvenlik olayının müşteri verilerini etkilediğini göstermediğini söylüyor.
Bir veri ihlalinin onaylanması, bir tehdit aktörünün 2023 Şubat ayı ortalarında Acer’dan çalınan 160 GB veri olduğunu iddia ettikleri popüler bir bilgisayar korsanlığı forumunda satmaya başlamasının ardından geldi.
Tehdit aktörü, çalınan verilerin teknik kılavuzlar, yazılım araçları, arka uç altyapı ayrıntıları, telefonlar, tabletler ve dizüstü bilgisayarlar için ürün modeli belgeleri, BIOS görüntüleri, ROM dosyaları, ISO dosyaları ve yedek dijital ürün anahtarları (RDPK) içerdiğini iddia ediyor.
Verileri çaldıklarının kanıtı olarak, tehdit aktörü Acer V206HQL ekranı, belgeleri, BIOS tanımları ve gizli belgeler için teknik şemaların ekran görüntülerini paylaştı.
Verilerin posteri, tüm veri setini en yüksek teklifi verene satacaklarını söyleyerek, bir ödeme şekli olarak yalnızca izlenmesi zor kripto para birimi Monero’yu (XMR) kabul edeceklerini açıkladı.
Veri ihlali hakkında Acer ile iletişime geçtikten sonra, bir şirket sözcüsü BleepingComputer’a belge sunucularından birinde bir ihlal olduğunu doğruladı.
“Kısa bir süre önce, onarım teknisyenleri için belge sunucularımızdan birine yetkisiz erişim olayı tespit ettik.
Araştırmamız devam ederken, şu anda bu sunucuda herhangi bir tüketici verisinin depolandığına dair bir gösterge yok.” – Acer.
Bu ihlal, Acer’ın son birkaç yılda başka güvenlik olayları yaşamasından sonra geldi.
Mart 2021’de bilgisayar üreticisi, gizli mali belgeleri sızdırmakla tehdit ederken bir şifre çözücü karşılığında 50.000.000 $’lık rekor bir fidye ödemesi talep eden REvil fidye yazılımı çetesi tarafından saldırıya uğradı.
Ekim 2021’de Acer, Hindistan’daki satış sonrası sistemlerinin Desorden olarak bilinen bir bilgisayar korsanlığı grubu tarafından ihlal edildiğini doğruladı. On binlerce müşterinin, distribütörün ve perakendecinin kayıtları da dahil olmak üzere sunucularından 60 GB’ın üzerinde veri çalındı.
Desorden ayrıca aynı hafta Acer Tayvan sunucularını ihlal ederek oturum açma kimlik bilgileri de dahil olmak üzere çalışan bilgilerini çaldı.