Acer, onarım teknisyenlerinden yaklaşık 160 GB hassas verinin çalındığı büyük bir veri ihlali yaşadığını doğruladı. Tayvanlı bilgisayar devi, Şubat 2023'te meydana gelen ihlalin müşteri verilerini içermediğini belirtti.
Ancak Acer'ın ihlalin kapsamına ilişkin araştırması devam ediyor ve bilgisayar korsanları olduğunu iddia eden kişiler, verilerin teknik kılavuzlar, yazılım araçları, arka uç altyapı ayrıntıları, telefonlar, tabletler ve dizüstü bilgisayarlar, BIOS görüntüleri, ROM dosyaları, ISO dosyaları ve yedek dijital ürün anahtarları için ürün modeli belgeleri içerdiğini iddia ederek yer altı bilgisayar korsanlığı forumlarında çalınan ürünlerin reklamını yapmaya başladılar.
Suçlular, çalınan verilerin gerçekliğini kanıtlamak için belirli şemaların, bazı BIOS tanımlarının ve birkaç gizli belgenin ekran görüntülerini yayınladılar. Veritabanı, Monero ile ödeme yapması gereken en yüksek teklifi veren alıcıya satılacak.
Hacker'ları fena hack'lediler; çok sayıda kurbanı kurtardılarHaberlerMonero, izlenmesi oldukça zor olan gizlilik odaklı bir kripto para birimi ve bu nedenle siber suçlular arasında popüler bir ödeme yöntemi. Ayrıca Monero, büyük bir farkla en popüler “cryptojacking” kötü amaçlı yazılımı olan XMRig aracılığıyla çıkarılan token olarak da öne çıkıyor.
Ancak bu olay, Acer'ın bir veri ihlali ile ilk karşılaşması değil. Şirket, 2021 yılında da şifre çözücü karşılığında operatörleri 50 milyon dolarlık fidye talep eden REvil fidye yazılımının kurbanı olmuştu. Grup ayrıca çalınan verileri halka açıklamakla tehdit etmişti. Bu miktar, o sırada en yüksek fidye talebiydi.
Altı ay sonra, Ekim 2021'de Acer'ın Hindistan'daki satış sonrası sistemleri, 60 GB'tan fazla verinin çalındığı bir saldırıya uğradı. BleepingComputer'ın bildirdiğine göre, saldırının arkasındaki grup Desorden olarak biliniyor ve müşteri verilerinin yanı sıra distribütörler ve perakendeciler hakkındaki verileri de ele geçirmeyi başardı.