Acer Filipinler, bir tehdit aktörünün verileri bilgisayar korsanlığı forumuna sızdırmasının ardından şirketin çalışan katılım verilerini yöneten üçüncü taraf bir satıcıya yapılan saldırıda çalışan verilerinin çalındığını doğruladı.
Acer, iyi bir performans, kalite ve rekabetçi fiyat dengesi sunan dizüstü bilgisayarlarıyla tanınan, Tayvanlı bir bilgisayar donanımı ve elektronik üreticisidir.
Bugün erken saatlerde, 'ph1ns' olarak bilinen bir tehdit aktörü, bir bilgisayar korsanlığı forumunda Acer çalışanlarının verilerini içeren çalıntı bir veritabanını ücretsiz olarak indirmek için bir bağlantı yayınladı.
Saldırgan BleepingComputer'a herhangi bir fidye yazılımı veya şifrelemenin söz konusu olmadığını ve bunun tamamen bir veri hırsızlığı saldırısı olduğunu söyledi.
Ayrıca BleepingComputer'a şirkete şantaj yapmaya çalışmadıklarını doğruladılar. Ancak, erişimi kaybetmeden önce ihlal edilen sunuculardaki verileri sildiklerine dair kanıt sundular.
Tehdit aktörlerinin iddialarının gerçekliğini doğrulamak için Acer'a ulaştık ve bir Acer sözcüsü, verilerin kendilerine ait olduğunu ancak doğrudan şirketin sistemlerinden alınmadığını doğruladı.
Bir sözcü BleepingComputer'a şunları söyledi: “Filipinler'deki harici tedarikçilerimizden birinin veri ihlali yaşadığının ve bunun sonucunda sınırlı sayıda çalışan verisinin tehlikeye girdiğinin farkındayız.”
“Satıcı, siber güvenlik uzmanları ve kolluk kuvvetleriyle birlikte çalışırken hiçbir müşteri verisinin etkilenmediğini ve Acer'ın sistemlerinin ihlal edildiğine dair herhangi bir kanıt bulunmadığını vurgulamak isteriz.”
Acer Filipinler daha sonra bir kamu açıklaması yayınladı X'e ilişkin açıklama müşteri verilerinin güvenliği konusunda benzer güvenceler sunmakta ve sistemlerinin tavizsiz kaldığını teyit etmektedir.
Bilgisayar üreticisi, Filipinler'deki Ulusal Gizlilik Komisyonu'na (NPC) ve Siber Suç Araştırma ve Koordinasyon Merkezi'ne (CICC) bilgi verdi ve olayla ilgili soruşturma sürüyor.
Acer'ın geçmişinde kayıplar var
Acer son yıllarda çok sayıda güvenlik olayı yaşadı. Şubat 2023'te bilgisayar korsanları, diğer şeylerin yanı sıra teknik kılavuzların, yazılım araçlarının, BIOS görüntülerinin ve yedek dijital ürün anahtarlarının (RDPK) bulunduğu bir şirket sunucusuna saldırdı.
Ekim 2021'de Acer, Hindistan merkezli satış sonrası hizmetinin tehlikeye atıldığını ve müşteri verilerini içeren milyonlarca kaydın çalındığını itiraf etti.
Son olarak, Mart 2021'de bilgisayar üreticisi, 50 milyon dolarlık fidye ödemesi talep etme rekorunu kıran bir REvil fidye yazılımı saldırısına uğradı.