Bilgisayar korsanı, ihlal edildiği iddia edilen listeyi gözden geçirmenin günler sürdüğünü iddia ediyor.
Tayvan merkezli büyük bir küresel teknoloji şirketi olan Acer Inc., “Kernelware” takma adıyla çalışan bir bilgisayar korsanı tarafından olası bir veri ihlaliyle karşı karşıya. Bilgisayar korsanı büyük bir olayın sorumluluğunu üstleniyor Acer Inc’de veri ihlali., Tayvan merkezli, donanım ve elektronik ürünler tasarlayan ve satan lider çok uluslu bir şirket.
Kernelware’e göre, iddia edilen ihlal 2023 Şubat ayının ortalarında meydana geldi ve toplam 160 GB 655 dizin ve 2869 dosya olmak üzere çok büyük miktarda hassas bilginin çalınmasıyla sonuçlandı.
Bir bilgisayar korsanı forumunda popüler olana alternatif olarak ortaya çıkan bir gönderide ve artık ele geçirilen Raidforumları, Kernelware, çok çeşitli değerli dosya ve belgeler içerdiğini söyleyerek veri hazinesini ilgili taraflara satmayı teklif etti. Bilgisayar korsanı, gerçekliğini kanıtlamak için çalınan verilerin bir örneğini de paylaştı.
Öğelerin listesi, gizli slaytlar ve sunumlar, teknik kılavuzlar, Windows Görüntüleme Formatı dosyaları, çeşitli türlerde ikili dosyalar, arka uç altyapı verileri, ürün modeli belgeleri ve telefonlar, tabletler, dizüstü bilgisayarlar ve diğer cihazlar hakkında bilgiler içeriyordu.
İddia edilen veriler ayrıca Yedek Dijital Ürün Anahtarlarını, ISO dosyalarını, Windows Sistem Dağıtım Görüntüsü dosyalarını, BIOS bileşenlerini ve ROM dosyalarını da içeriyordu.
Kernelware şu tarihte ödeme talep etti: XMR (Monero), gizlilik odaklı bir kripto para birimi ve başarılı bir satış sağlamak için bir aracı kullanılmasını önerdi. Verilerin gerçek olup olmadığı henüz netlik kazanmamış olsa da bilgisayar korsanının üçüncü taraf kullanmaya istekli olması ve çalınan bilgilerin kalitesine olan güveni, tehdidin ciddiye alınması gerektiğini gösteriyor.
“Dürüst olmak gerekirse, o kadar çok şey var ki, ihlal edilenlerin listesini gözden geçirmem günlerimi alacak lol.”
çekirdek yazılımı
Acer A.Ş.. iddia edilen veri ihlali veya gizli verilerinin potansiyel satışı hakkında henüz yorum yapmadı. Ancak doğrulanırsa veriler, Acer’ın ürün ve hizmetlerinin güvenlik açıklarından yararlanmaya çalışan rakiplerine veya kötü niyetli aktörlere değerli içgörüler ve rekabet avantajları sağlayabilir.
Çalınan bilgiler siber suçlular tarafından şantaj, kimlik hırsızlığı ve dolandırıcılık gibi çeşitli amaçlarla kullanılabilir. Ayrıca, Acer’ın arka uç altyapısının ve ürün modellerinin açığa çıkması, diğer saldırganlar tarafından yararlanılabilecek güvenlik açıklarını ortaya çıkarabilir.
Her zaman olduğu gibi, bireylere ve kuruluşlara, hassas verilerini ve sistemlerini korumak için güçlü parolalar kullanmak, çok faktörlü kimlik doğrulaması uygulamak, yazılımlarını ve sabit yazılımlarını güncel tutmak ve şüpheli etkinlik belirtilerini izlemek dahil olmak üzere önlemler almaları önerilir.
Veri ihlalleri ve siber saldırı tehdidi devam ediyor ve gelişiyor ve riskleri azaltmak için sürekli dikkat ve hazırlık gerektiriyor.
ALAKALI HABERLER
- PayPal, 35.000 kullanıcının veri ihlali nedeniyle dava açtı
- Acer çevrimiçi mağazası saldırıya uğradı; 34.000 kullanıcı verisi çalındı
- Önceden yüklenmiş Acer yazılımındaki sistem kaçırma kusurları
- Acer kusuru, güvenli önyükleme sırasında kötü amaçlı yazılımın bulaşmasına izin verir
- Bilgisayar korsanları, çok yıllı ihlalde GoDaddy kaynak kodunu çaldı