Gã khổng lồ máy tính Đài Loan Acer xác nhận rằng họ đã bị vi phạm dữ liệu sau khi những kẻ đe dọa tấn công một máy chủ lưu trữ các tài liệu riêng tư được sử dụng bởi các kỹ thuật viên sửa chữa.
Tuy nhiên, công ty cho biết kết quả điều tra của họ cho đến nay không chỉ ra rằng sự cố bảo mật này đã ảnh hưởng đến dữ liệu của khách hàng.
Việc xác nhận vi phạm dữ liệu được đưa ra sau khi một kẻ đe dọa bắt đầu rao bán trên một diễn đàn hack phổ biến thứ mà chúng tuyên bố là 160GB dữ liệu bị đánh cắp từ Acer vào giữa tháng 2 năm 2023.
Dữ liệu Acer được rao bán trên các diễn đàn hacker
Kẻ đe dọa tuyên bố dữ liệu bị đánh cắp chứa hướng dẫn kỹ thuật, công cụ phần mềm, chi tiết cơ sở hạ tầng phụ trợ, tài liệu mô hình sản phẩm cho điện thoại, máy tính bảng và máy tính xách tay, hình ảnh BIOS, tệp ROM, tệp ISO và khóa sản phẩm kỹ thuật số thay thế (RDPK).
Để chứng minh rằng chúng đã đánh cắp dữ liệu, kẻ đe dọa đã chia sẻ ảnh chụp màn hình sơ đồ kỹ thuật cho màn hình Acer V206HQL, tài liệu, định nghĩa BIOS và tài liệu bí mật.
Người đăng dữ liệu cho biết họ đang bán toàn bộ tập dữ liệu cho người trả giá cao nhất, làm rõ rằng họ sẽ chỉ chấp nhận tiền điện tử khó theo dõi Monero (XMR) làm hình thức thanh toán.
Sau khi liên hệ với Acer về vi phạm dữ liệu, người phát ngôn của công ty đã xác nhận với BleepingComputer rằng họ đã bị vi phạm trên một trong các máy chủ tài liệu của mình.
"Gần đây, chúng tôi đã phát hiện một sự cố truy cập trái phép vào một trong các máy chủ tài liệu của chúng tôi dành cho các kỹ thuật viên sửa chữa.
Trong khi cuộc điều tra của chúng tôi đang diễn ra, hiện tại không có dấu hiệu nào cho thấy bất kỳ dữ liệu người tiêu dùng nào được lưu trữ trên máy chủ đó." - Acer.
Vi phạm này xảy ra sau khi Acer gặp phải các sự cố bảo mật khác trong vài năm qua.
Vào tháng 3 năm 2021, nhà sản xuất máy tính đã bị tấn công bởi băng nhóm ransomware REvil , yêu cầu khoản thanh toán tiền chuộc kỷ lục 50.000.000 đô la để đổi lấy một bộ giải mã trong khi đe dọa làm rò rỉ các tài liệu tài chính bí mật.
Vào tháng 10 năm 2021, Acer xác nhận rằng hệ thống hậu mãi của họ ở Ấn Độ đã bị một nhóm tin tặc có tên là Desorden xâm phạm. Hơn 60GB dữ liệu đã bị đánh cắp khỏi các máy chủ của nó, bao gồm hồ sơ của hàng chục nghìn khách hàng, nhà phân phối và nhà bán lẻ.
Desorden cũng xâm nhập máy chủ của Acer Đài Loan trong cùng tuần, đánh cắp thông tin nhân viên, bao gồm cả thông tin đăng nhập của họ.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.