Bilgisayar korsanlarının PC devinin önemli verilerini çaldığı doğrulandı
Acer, onarım teknisyenlerinden yaklaşık 160 GB hassas bilginin çalındığı büyük bir veri ihlaline maruz kaldığını doğruladı. Tayvanlı bilgisayar devi, Şubat 2023’te meydana gelen ihlalin müşteri verilerini içermediğini belirtmişti.
Ancak Acer’ın ihlalin boyutuyla ilgili araştırması devam ediyor ve hacker olduklarını iddia eden kişiler, veriler arasında teknik kılavuzlar, yazılım araçları, arka uç altyapı ayrıntıları, telefonlar, tabletler ve dizüstü bilgisayarlar, BIOS görüntüleri, ROM belgeleri, ISO belgeleri ve dijital yedekler yer alıyor. artefakt anahtarları. Yeraltı bilgisayar korsanlığı forumlarında çalınan eserlerin reklamını yapmaya başladılar ve bunun eser modeli evrakları içerdiğini ileri sürdüler.
Suçlular, çalınan bilgilerin gerçekliğini kanıtlamak için makul şemaların ekran görüntülerini, bazı BIOS tariflerini ve birkaç zımni belge yayınladılar. Veritabanı, Monero ile ödemek zorunda olan en yüksek teklifi verene satılacak.
Monero, izlenmesi zor olan gizlilik odaklı bir kripto para birimidir ve bu nedenle siber suçlular arasında iyi bilinen bir ödeme prosedürüdür. Ayrıca Monero, açık ara en iyi bilinen “cryptojacking” kötü amaçlı yazılımdır. XMRig aracılığıyla yayınlanan bir token olarak da öne çıkıyor..
Ancak bu, Acer’ın bir veri ihlaliyle ilk karşılaşması değil. 2021’de şirket, şifre çözücü karşılığında operatörlerden 50 milyon dolarlık fidye talep eden REvil fidye yazılımının da kurbanı oldu. Grup ayrıca çalınan verileri halka açıklamakla tehdit etti. Bu miktar, o sırada en yüksek fidye talebiydi.
Altı ay sonra, Ekim 2021’de Acer’ın Hindistan’daki satış sonrası sistemleri saldırıya uğradı ve 60 GB’tan fazla veri çalındı. BleepingComputer’a göre, saldırının arkasındaki küme Desorden olarak biliniyor ve müşteri verilerinin yanı sıra distribütörler ve perakendeciler hakkında bilgi toplamayı başardı.