Acer Filipinler, bir tehdit oyuncusu bir hack forumundaki verileri sızdırdıktan sonra şirketin çalışan katılım verilerini yöneten üçüncü taraf bir satıcıya yapılan bir saldırıda çalışan verilerinin çalındığını doğruladı.
Acer, en iyi performans, kalite ve rekabetçi fiyatlandırma dengesi sunan dizüstü bilgisayarlarıyla bilinen Tayvanlı bir bilgisayar donanımı ve elektronik üreticisidir.
Bugün erken saatlerde, 'Ph1NS' olarak bilinen bir tehdit aktörü, bir hack forumunda Acer çalışan verilerini ücretsiz olarak içeren çalıntı bir veritabanını indirmek için bir bağlantı yayınladı.
Saldırgan, BleepingComputer'a hiçbir fidye yazılımı veya şifrelemenin dahil olmadığını ve bunun saf bir veri hırsızlığı saldırısı olduğunu söyledi.
Ayrıca BleepingComputer'a şirketi zorlamaya çalışmadıklarını doğruladılar. Ancak, erişimini kaybetmeden önce ihlal edilen sunuculardaki veri silmediklerine dair kanıtlar sundular.
Tehdit aktörlerinin iddialarının gerçekliğini doğrulamak için Acer'e ulaştık ve bir Acer sözcüsü verilerin kendileri olduğunu, ancak doğrudan şirketin sistemlerinden edinilmediğini doğruladı.
Bir sözcü BleepingComputer'a verdiği demeçte, "Filipinler'deki harici satıcılarımızdan birinin veri ihlali yaşadığını biliyoruz ve sonuç olarak sınırlı bir çalışan verisi tehlikeye atıldı." Dedi.
"Satıcı, siber güvenlik uzmanları ve kolluk kuvvetleri ile çalışırken, hiçbir müşteri verisinin etkilenmediğini ve Acer sistemlerinin ihlali olduğuna dair bir kanıt olmadığını vurgulamak istiyoruz."
Acer Filipinler daha sonra X hakkında müşteri verilerinin güvenliği hakkında benzer güvenceler sunan ve sistemlerinin tavizsiz kaldığını doğrulayan bir kamuya açık açıklama yaptı.
Bilgisayar üreticisi Ulusal Gizlilik Komisyonu'nu (NPC) ve Filipinler'deki Siber Suçlama Araştırma ve Koordinasyon Merkezi'ni (CICC) bildirdi ve olayın soruşturması devam ediyor.
Acer'ın son yıllarda birden fazla güvenlik olayı vardı. Şubat 2023'te bilgisayar korsanları, diğer şeylerin yanı sıra teknik kılavuzları, yazılım araçlarını, BIOS görüntülerini ve yedek dijital ürün anahtarlarını (RDPK) tutan bir şirket sunucusunu ihlal etti.
Ekim 2021'de Acer, Hindistan merkezli satış sonrası hizmetinin tehlikeye atıldığını ve müşteri verilerini içeren milyonlarca kayıt çalındığını itiraf etti.
Son olarak, Mart 2021'de bilgisayar üreticisi, 50 milyon dolarlık fidye ödemesi talep ettiği için rekorları kıran bir Revil fidye yazılımı saldırısı tarafından vuruldu.
Veri ihlali forumunda 20 milyon cutout.pro kullanıcı kaydı sızdı
OKTA: Ekim veri ihlali tüm müşteri destek sistemi kullanıcılarını etkiler
İlaç devi Cencora, bir siber saldırıda verilerin çalındığını söylüyor
Insomniac Games Uyarıları Fidye Yazılımı Veri İhlali
Johnson Controls, fidye yazılımı saldırısının 27 milyon dolara mal olduğunu söylüyor.
Kaynak: Bleeping Computer