Tayvanlı Bilgisayar Dev Acer, Hindistan'daki satış sonrası servis sistemlerinin yakın zamanda şirketin "yalıtılmış bir saldırı" olarak adlandırdığını doğruladı.
"Tespitten sonra, hemen güvenlik protokollerimizi başlattık ve sistemlerimizin tam taramasını başlattık. Hindistan'da potansiyel olarak etkilenen müşterilerin tümünü bilgilendiriyoruz" dedi.
"Olay, yerel kanun uygulayıcısına ve Hintli bilgisayar acil müdahale ekibine bildirildi ve operasyonlarımıza ve iş sürekliliğimize hiçbir maddi etkisi yok."
Acer, saldırganların bu olayın arkasındaki kimliğiyle ilgili ayrıntılı bilgi vermese de, bir tehdit aktör, Acer'ın sunucularından 60 GB'tan fazla dosya ve veritabanını çaldıklarını söyleyerek popüler bir Hacker Forum'a saldırıyı zaten iddia etti.
İddiaya göre çalınan veriler, Acer Perakendecilerin ve Hindistan'dan gelen distribütörlere ait müşteri, kurumsal ve finansal verileri ve giriş bilgilerini içerir.
Kanıt olarak, tehdit aktörünün çalınan dosyaları ve veritabanlarını, 10.000 müşterinin kayıtlarını ve 3.000 Hint Acer distribütörü ve perakendecileri için çalınan kimlik bilgilerini gösteren bir video sağladı.
Bu, bilgisayar devinin sistemlerinin bu yıl martedeki ransomware saldırısından sonra ihlal edildiği ikinci kez.
Acer, bir şifre çözücüsü için 50.000.000 dolar ödemesi ve çalınan verileri geri almak için, o tarihte kamuya açık olan en büyük fidye (Over Temmuz ayında rekorlarını kırdı, Kaseya'nın 70 milyon dolarlık bir fidye ödemesini istedi.)
BleepingComputer tarafından BleepingBomp tarafından sorulduğunda, Mart Ransomware saldırısını onaylamak için Acer net bir cevap sağlamadı, bunun yerine "son anormal durumu bildirdiklerini", ilgili kanun uygulayıcı kurumlara ve veri koruma makamlarına "bildirdiklerini" söylüyorlardı.
Daha fazla ayrıntı için ek talepler için Acer, "devam eden bir soruşturma var ve güvenlik uğruna, ayrıntılar hakkında yorum yapamıyoruz" diyerek cevap verdi.
Gelişmiş Intel'in Vitali Kremez, BleepingComputer'a, Gelişmiş Intel'in Andariel Siber İstihbarat Platformunun, saldırıdan önce Acer'ın etki alanında bir Microsoft Exchange sunucusunu hedef alan revil çetesini gördüğünü söyledi.
Acer, Gartner'a göre, donanım ve elektronik ve dünyanın altıncı-en büyük PC satıcısında, donanım ve elektronik ve dünyanın en büyük PC satıcısında uzmanlaşmış bir Tayvanlı çok uluslu.
Şirketin dünya çapında 40 ülkede yaklaşık 7.000 çalışanı var ve 2019 yılında 8.34 milyar dolar kazandığını bildirdi.
Twitch: Veri ihlalinde gösterilen kimlik bilgisi veya kart numarası yok
Massive Twitch Hack: Kaynak kodu ve ödeme raporları sızdırılmış
Moneysion, kimlik bilgileri doldurma saldırılarından sonra müşteri hesaplarını kilitler
Cumhuriyet Valileri Derneği E-posta Sunucusu Devlet Hackerları tarafından ihlal edildi
Birleşmiş Milletler veri ihlali 100k UNEP personeli kayıtları açık
Kaynak: Bleeping Computer