• Hack Acer został potwierdzony, cyberprzestępcy włamali się na serwer przechowujący prywatne dokumenty dla techników naprawczych.
  • Haker twierdzi, że ukradł instrukcje techniczne, narzędzia programowe, dokumentację modelu produktu, obrazy BIOS-u, pliki ROM, pliki ISO i zastępcze cyfrowe klucze produktów.
  • Dowody kradzieży obejmowały zrzuty ekranu ze schematami technicznymi i poufnymi dokumentami, a haker wystawił cały zestaw danych na sprzedaż na popularnym forum hakerskim.
  • Ten ostatni incydent nie jest pierwszym naruszeniem bezpieczeństwa firmy Acer, która w ciągu ostatnich kilku lat miała również do czynienia z atakami ransomware i naruszeniami danych.

Acer, wiodący producent komputerów z siedzibą na Tajwanie, niedawno przyznał, że padł ofiarą naruszenia danych, które miało miejsce, gdy złośliwi aktorzy włamali się na serwer przechowujący poufne dokumenty wykorzystywane przez techników zajmujących się naprawami.

Włamanie Acera potwierdzone

Pomimo tego niefortunnego wydarzenia, firma Acer ogłosiła, że ​​trwające dotychczas dochodzenie nie wykazało żadnych oznak, że to naruszenie wpłynęło na informacje klientów. Jednak potwierdzenie naruszenia nastąpiło wkrótce po tym, jak haker zaczął reklamować rzekome 160 GB danych, które, jak twierdzili, zostały skradzione z firmy Acer w lutym 2023 r., dostępne do sprzedaży na popularnym forum hakerskim.

  Wprowadzenie firmy do dobrej praktyki wytwarzania (GMP)

Według cyberprzestępcy skradzione dane pochodzące z naruszenia firmy Acer obejmują szereg instrukcji technicznych, narzędzi programowych, szczegóły dotyczące infrastruktury zaplecza, dokumentację modelu produktu dla laptopów, tabletów i telefonów, a także obrazy systemu BIOS, pliki ROM, pliki ISO oraz zastępcze cyfrowe klucze produktów (RDPK).

You Might Also Like
Kod błędu Black Ops 3 ab-.-.-.fg: Jak naprawić brak dostępności serwera Black Ops 3?
Kod błędu Black Ops 3 ab-.-.-.fg: Jak naprawić brak dostępności serwera Black Ops 3?
Wątki docierają do 10 milionów użytkowników w siedem godzin
Wątki docierają do 10 milionów użytkowników w siedem godzin
Nowa definicja gier stołowych w erze cyfrowej: argument za wirtualną rzeczywistością
Nowa definicja gier stołowych w erze cyfrowej: argument za wirtualną rzeczywistością
Włamanie do firmy Acer: skradzione 160 GB danych
Podczas włamania do firmy Acer osoby atakujące były w stanie ukraść 160 GB danych

Haker dostarczył dowody kradzieży, udostępniając zrzuty ekranu schematów technicznych wyświetlacza Acer V206HQL, definicje BIOS-u i poufne dokumenty. Sprawca oświadczył również, że zamierza sprzedać cały zestaw danych oferentowi, który zaoferuje najwyższą cenę, pod warunkiem, że płatność musi zostać dokonana przy użyciu kryptowaluty Monero (XMR), która jest niezwykle trudna do wyśledzenia.

Przedstawiciel firmy Acer zweryfikował Piszczący Komputer że na jednym z jego serwerów dokumentów doszło do naruszenia, po skontaktowaniu się z nim w sprawie naruszenia danych:

„Niedawno wykryliśmy przypadek nieautoryzowanego dostępu techników do jednego z naszych serwerów dokumentów. Podczas gdy nasze dochodzenie jest w toku, obecnie nic nie wskazuje na to, aby jakiekolwiek dane konsumentów były przechowywane na tym serwerze”.

-Acer

To ostatnie naruszenie bezpieczeństwa danych jest ostatnim z serii incydentów związanych z bezpieczeństwem, z którymi firma Acer miała do czynienia w ostatnich latach. W marcu 2021 r. firma stała się celem gangu ransomware REvil, który zażądał bezprecedensowego okupu w wysokości 50 000 000 USD w zamian za narzędzie deszyfrujące, grożąc jednocześnie ujawnieniem poufnych dokumentów finansowych.

  Twitter wykazuje wzrost z 211 milionami aktywnych użytkowników, ale nie osiąga celów

Dodatkowo w październiku tego samego roku firma Acer potwierdziła, że ​​jej systemy obsługi posprzedażowej w Indiach zostały naruszone przez grupę hakerską Desorden, co skutkowało kradzieżą ponad 60 GB danych, w tym poufnych danych dziesiątek tysięcy klientów, dystrybutorów, i sprzedawców detalicznych. Warto zauważyć, że w tym samym okresie Desorden włamał się również na serwery Acer Taiwan, uzyskując dostęp do informacji o pracownikach, takich jak dane logowania.

Włamanie do firmy Acer: skradzione 160 GB danych
Aby zabezpieczyć się przed naruszeniami danych i cyberatakami, takimi jak włamanie firmy Acer, zaleca się, aby osoby fizyczne i organizacje podjęły proaktywne działania

Cyberprzestępcy mogą potencjalnie wykorzystać skradzione informacje do niecnych celów, takich jak szantaż, kradzież tożsamości i oszustwa. Ponadto ujawnienie infrastruktury zaplecza firmy Acer i modeli produktów może ujawnić słabości, które mogą wykorzystać inni atakujący.

Aby zabezpieczyć się przed naruszeniami danych i cyberatakami, zaleca się, aby osoby i organizacje podejmowały proaktywne środki, takie jak stosowanie solidnych haseł, umożliwianie uwierzytelniania wieloskładnikowego, regularne aktualizowanie oprogramowania i oprogramowania układowego oraz czujność w przypadku wszelkich nietypowych działań.

Biorąc pod uwagę ciągły i zmieniający się charakter cyberzagrożeń, należy zachować czujność i być dobrze przygotowanym do przeciwdziałania wszelkim potencjalnym zagrożeniom.

  Wszystkie odpowiedzi LoLdle dzisiaj (02.11): Tak, robią takie małe shurikeny!

Source: Włamanie do firmy Acer: skradzione 160 GB danych