Donanım ve elektronik üreten küresel bir Tayvanlı şirket olan Acer, sunucularından birinin güvenliğinin ihlal edildiğini kabul etti. Saldırganlar, onarım teknisyenleri tarafından kullanılan belge sunucularına girerek 160 GB veri çaldı ve ardından bunları sattı.
Ancak şirkete göre ön soruşturmanın bulguları, bu güvenlik sorununun tüketici verilerini etkilediğini göstermiyor.
“Kısa bir süre önce, onarım teknisyenleri için belge sunucularımızdan birine yetkisiz erişim olayı tespit ettik. Araştırmamız devam ederken, şu anda bu sunucuda herhangi bir tüketici verisinin depolandığına dair bir gösterge yok.” – Acer.
160GB’tan Fazla Veri Satışa Sunuldu
Bleeping Computer raporu, veri ihlalinin, 2023 Şubat ayının ortalarında Acer’dan veri çaldığını iddia eden bir tehdit aktörünün bu verileri tanınmış bir bilgisayar korsanlığı forumunda satmaya başlamasının ardından doğrulandığını söylüyor.
Tehdit aktörü, çalınan verilerin yedek dijital ürün anahtarları (RDPK), BIOS görüntüleri, ROM dosyaları, ISO dosyaları, yazılım araçları, arka uç altyapı bilgileri ve telefonlar, tabletler ve dizüstü bilgisayarlar için ürün modeli belgelerini içerdiğini iddia ediyor.
Özellikle tehdit aktörleri, verileri çaldıklarına dair kanıt olarak Acer V206HQL ekranına ait teknik şemaların, belgelerin, BIOS tanımlarının ve gizli dosyaların ekran görüntülerini yayınladı.
Veri posteri, tüm veri setini en yüksek teklifi verene sattıklarını ve yalnızca izlenmesi zor kripto para birimi Monero (XMR) ile ödeme alacaklarını açıkladı.
Bu nedenle, hassas verilerinizi ve sistemlerinizi korumak için güçlü parolalar kullanmak, çok faktörlü kimlik doğrulamayı etkinleştirmek, yazılımınızı ve ürün yazılımınızı güncellemek ve olağandışı davranışlara karşı göz kulak olmak dahil olmak üzere her zaman önlem alın.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin