Acer, yakın zamanda dahili sunucularından en az birine yetkisiz erişim olduğunu onayladı. Onay, şu adrese gönderilen bir açıklamada geldi: Uyku Bilgisayarıen yüksek teklifi verene satış için 160 GB “gizli şeyler” sunan bir bilgisayar korsanı hakkında bilgi aldı.
Aşağıdaki ekran görüntüsü, Acer’ın verilerini çaldığını iddia eden bilgisayar korsanının bir forum gönderisini göstermektedir. Acer, verilerin onarım teknisyeni kaynağı olarak hizmet veren bir belge sunucusundan geldiğini söylüyor. Ancak bilgisayar korsanı, şu anda ellerinde Acer’ın tanımladığı kaynağın tamamen özelliği gibi görünmeyen bir dizi gizli veri olduğunu iddia ediyor. Örneğin, onarım teknisyenleri genellikle “gizli slaytlar/sunumlar” gibi verilere ihtiyaç duymaz veya bunlara erişmez. Bununla birlikte, bilgisayar korsanı tarafından övünülen diğer çalınan veriler, Acer’ın teknik kılavuzlar, ISO ve diğer yazılım görüntüleri, ürün anahtarları, BIOS verileri ve taşımadaki ROM dosyaları gibi kaynak açıklamasıyla örtüşüyor gibi görünüyor.
Veriler görünüşe göre bu yılın Şubat ayı ortasında kaydırıldı. Toplamda, 655 dizin ve 2.869 dosyadan oluşan web’de satışa sunulan 160 GB çalıntı veri olduğu söyleniyor. Ek olarak, sunucu saldırısının iddialarını desteklemek için bazı veri örnekleri sağlandı.
Yağmalanan veriler için bir fiyat belirlenmedi. Bilgisayar korsanı, sorunları için, ekran görüntüsünde gösterilen forum aracılığıyla PM’leri arayarak teklifler veriyor. Satışın devam etmesi için bir aracının ve Monero kripto para biriminde (XMR) yapılması gereken bir ödemenin gerekli olduğu ‘açık artırmaya’ birkaç koşul eklenir.
Acer, Müşteri Verilerinin Ele Geçirildiğine İlişkin Gösterge Yok
Acer’ın kabul edilen ihlalle ilgili soruşturması devam ediyor, ancak etkilenen sunucuda hiçbir müşteri verisinin depolanmadığından emin.
Dünyanın en büyük beşinci bilgisayar üreticisi olan Acer, bilgisayar korsanları için büyük bir hedef ve son yıllarda şanssız görünüyor; Ekim 2021’de 60 GB’tan fazla verisi çalındı ve aynı yılın Mart ayında gizli belgeleri sızdırmakla tehdit eden bir fidye yazılımı çetesine 50 milyon dolar ödedi. Bazıları, sık veri ihlallerini dikkatsizliğe bağlayabilir ve böyle bir algı, kurumsal müşterileri mahkemeye çıkarmak ve elinde tutmak isteyen bilgisayar ve sunucu üreticileri için iyi değildir.