ジャカルタ-Acerは、サーバーの1つに侵入した悪意のあるアクターまたはハッカーがいることを確認しました。同社は、機密情報を含む160GBのデータベースがダークウェブで販売された後にのみ気づきました。
台湾を拠点とするパーソナルコンピュータ(PC)メーカーによると、そのドキュメントサーバーの1つが修理技術者によって使用されています。
「私たちの調査は進行中ですが、現在、消費者データがこれらのサーバーに保存されているという兆候はありません」と、Acerの広報担当者は3月10日金曜日に引用されたThe Registerに語った。
Acerの発表は、「カーネルウェア」という名前を使用するサイバー犯罪者が、BreachForumsで会社から盗まれた160GBのデータを販売し始めた後に行われます。
そのデータには、655のディレクトリと2,869のファイルが含まれています。加害者によると、盗まれたデータには、機密のスライドとプレゼンテーション、スタッフの技術マニュアル、Windowsイメージングフォーマットファイル、バイナリ、インフラストラクチャデータバックエンド、機密製品ドキュメント、デジタルプロダクトキーの交換、ISOファイル、Windowsシステム展開イメージファイル、BIOSコンポーネント、およびROMファイルが含まれます。
データが正当であることを証明するために、KernelwareはAcer V206HQLディスプレイ、ドキュメント、BIOS定義、および機密ドキュメントの技術スキームのスクリーンショットを共有しました。
悪意のある人物は、取引が簡単に追跡されないようにするために、仲介業者を通じてのみ販売し、Monero暗号通貨を受け入れることを強調しました。
Acerがセキュリティインシデントを経験したのはこれが初めてではありません。2021年3月、コンピューターメーカーは、サイバー犯罪者が5,000万米ドルの身代金を要求するランサムウェア攻撃を受けました。
7か月後、インドのアフターセールスシステムがハッキンググループによって侵害され、60GBを超えるデータが盗まれました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
