Acer, onarım teknisyenlerinden yaklaşık 160 GB hassas verinin çalındığı büyük bir veri ihlali yaşadı.
Haber, Şubat 2023’te meydana gelen ihlalin müşteri verilerini içermediğini kaydeden Tayvanlı bilgisayar devi tarafından bu hafta başlarında doğrulandı.
Ancak Acer’ın ihlalin kapsamına ilişkin araştırması devam ediyor ve iddia edilen bilgisayar korsanları, verilerin teknik kılavuzlar, yazılım araçları, arka uç altyapı ayrıntıları, telefonlar için ürün modeli belgeleri içerdiğini iddia ederek çalınan malların reklamını yapmak için yer altı bilgisayar korsanlığı forumlarına yöneldiler. , tabletler ve dizüstü bilgisayarlar, BIOS görüntüleri, ROM dosyaları, ISO dosyaları ve yedek dijital ürün anahtarları.
Talepkar Monero
Suçlular, çalınan verilerin gerçekliğini kanıtlamak için bir ekran için belirli şemaların, bazı BIOS tanımlarının ve birkaç gizli belgenin ekran görüntülerini bile yayınladılar. Veritabanı, aynı zamanda Monero’da ödeme yapması gereken en yüksek teklifi verene satılacak.
Monero, izlenmesi oldukça zor olan gizlilik odaklı bir kripto para birimidir ve bu nedenle siber suçlular arasında popüler bir ödeme yöntemidir. Monero aynı zamanda açık ara en popüler cryptojacking kötü amaçlı yazılımı olan XMRig aracılığıyla çıkarılan tokendir. (yeni sekmede açılır) dışarıda.
Bu, Acer’ın bir veri ihlaline ilk kez maruz kalması değil, çünkü 2021’de şirket, şifre çözücü karşılığında operatörleri 50 milyon dolarlık fidye talep eden REvil fidye yazılımını değiştirdi. Grup ayrıca çalınan verileri halka açıklamakla tehdit etti. O zamanlar bu, şimdiye kadarki en yüksek fidye talebiydi.
Altı ay sonra, Ekim 2021’de Acer’ın Hindistan’daki satış sonrası sistemleri, 60 GB’tan fazla verinin çalındığı bir saldırıya uğradı. BleepingComputer’a göre, saldırının arkasındaki grup Desorden olarak biliniyor ve müşteri verilerinin yanı sıra distribütörler ve perakendeciler hakkındaki verileri de ele geçirmeyi başardı.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)