台湾に本拠を置く電子機器メーカーでありコンピューター大手の Acer は、最近、脅威アクターが同社のシステムから盗まれたとされる 160GB のデータを人気のサイバー犯罪フォーラムで販売することを申し出たことにより、同社がデータ侵害に遭ったことを認めた。
電子機器大手によると、攻撃者は社内サーバーの 1 つに侵入し、そこには修理技術者が使用することを目的とした会社の機密個人文書が保管されていました。
ただし、この侵入によって顧客データは盗まれなかったと付け加えた。
「最近、修理技術者向けのドキュメント サーバーの 1 つへの不正アクセスのインシデントを検出しました。調査は進行中ですが、現時点では消費者データがそのサーバーに保存された形跡はありません」と Acer の広報担当者は語った。レジスター。
このセキュリティ侵害の発表は、月曜日に「カーネルウェア」という名前のサイバー犯罪者がサイバー犯罪のたまり場である BreachForums に、Acer から盗まれた合計 160GB のデータ (655 のディレクトリを含む) の「さまざまな機密情報」を売りたいと投稿したことを受けて初めて行われました。 2,869 ファイル。
Kernelware によると、2 月中旬に盗まれたデータには次のものが含まれています。
- 機密のスライドとプレゼンテーション
- スタッフ技術マニュアル
- Windows イメージング フォーマット ファイル
- バイナリ
- バックエンドインフラストラクチャデータ
- 製品の機密文書
- 交換用デジタル プロダクト キー
- ISOファイル
- Windows システム展開イメージ ファイル
- BIOS コンポーネント
- ROMファイル
「正直に言うと、クソが多すぎて、侵害されたもののリストを調べるのに何日もかかります(笑)」とKernelwareは投稿で盗まれたデータについて書いた。
ハッカー容疑者は、データを盗んだことを証明するために、Acer V206HQLディスプレイの技術文書、文書、BIOS定義、機密文書のスクリーンショットも投稿した。
さらに、この攻撃者は、追跡が困難な仮想通貨モネロ (XMR) のみを支払い形式として受け入れ、仲介業者経由でのみ販売すると述べました。
盗まれたデータには公開価格が設定されておらず、おそらくサイバー犯罪者は潜在的な購入者に最高入札額を非公開でメッセージで知らせることを望んでいるのでしょう。
Acer がサイバーセキュリティ侵害に見舞われたのはこれが初めてではありません。これに先立ち、台湾の企業は2021年10月に大規模なデータ侵害に見舞われ、Desordenとして知られるハッカー集団がインドにある同社のアフターサービスシステムから約60GB相当のデータを盗んだ。
盗まれた情報には、数万人の顧客、販売代理店、小売業者の記録や、Acer の内部ビジネス データが含まれていました。
これだけでなく、2021 年 3 月、Acer は REvil ランサムウェア攻撃によって初めて侵害され、攻撃者は 5,000 万ドルの身代金を要求しました。
