Η γνωστή εταιρεία υπολογιστών Acer επιβεβαίωσε μια παραβίαση δεδομένων, αφού εγκληματίες του κυβερνοχώρου παραβίασαν έναν server που φιλοξενούσε ιδιωτικά έγγραφα που χρησιμοποιούν τεχνικοί στο τμήμα επισκευών.
Το θετικό στοιχείο, σύμφωνα με την εταιρεία, είναι ότι αυτό το περιστατικό ασφαλείας δεν φαίνεται να έχει επηρεάσει τα δεδομένα των πελατών (σύμφωνα με την έρευνα που έχει γίνει μέχρι τώρα).
Η επιβεβαίωση για την παραβίαση δεδομένων της Acer, ήρθε λίγο μετά από μια ανάρτηση σε δημοφιλές hacking φόρουμ, η οποία αναφερόταν στην πώληση δεδομένων μεγέθους 160 GB που κλάπηκαν από την Acer στα μέσα Φεβρουαρίου 2023.
Δείτε επίσης: Ευπάθειες της TPM 2.0 βάζουν σε κίνδυνο cryptographic keys!
Οι επιτιθέμενοι ισχυρίζονται ότι τα κλεμμένα δεδομένα περιέχουν τεχνικά εγχειρίδια, εργαλεία λογισμικού, λεπτομέρειες υποδομής backend, product model documentation για τηλέφωνα, tablet και φορητούς υπολογιστές, εικόνες BIOS, αρχεία ROM, αρχεία ISO και replacement digital product keys (RDPK).
Για να αποδείξουν την παραβίαση και την κλοπή δεδομένων της Acer, οι επιτιθέμενοι μοιράστηκαν κάποια screenshots από technical schematics για την οθόνη Acer V206HQL, έγγραφα, BIOS definitions και άλλα εμπιστευτικά έγγραφα.
Οι επιτιθέμενοι ανέφεραν ακόμα ότι θα δώσουν τα δεδομένα στο άτομο που θα δώσει τα περισσότερα χρήματα, ενώ διευκρίνισαν ότι θα δέχονταν μόνο Monero crypto ως τρόπο πληρωμής.
Δείτε επίσης: Το Ισραήλ κατηγορεί το Ιράν για την κυβερνοεπίθεση στο πανεπιστήμιο Technion
“Εντοπίσαμε πρόσφατα ένα περιστατικό μη εξουσιοδοτημένης πρόσβασης σε έναν από τους document servers μας για τεχνικούς επισκευής“, είπε εκπρόσωπος της εταιρείας στο BleepingComputer.
“Ενώ η έρευνά μας βρίσκεται σε εξέλιξη, προς το παρόν δεν υπάρχει καμία ένδειξη ότι κάποια δεδομένα καταναλωτή είχαν αποθηκευτεί σε αυτόν τον διακομιστή“, είπε η Acer.
Δεν είναι όμως μόνο αυτή η παραβίαση δεδομένων, αφού τα τελευταία χρόνια η Acer έχει έρθει αντιμέτωπη με διάφορα περιστατικά ασφαλείας.
Τον Μάρτιο του 2021, η ταϊβανέζικη εταιρεία χτυπήθηκε από τη συμμορία ransomware REvil. Οι hackers ζήτησαν λύτρα ύψους 50.000.000 δολαρίων, ενώ απείλησαν και να διαρρεύσουν εμπιστευτικά οικονομικά έγγραφα.
Δείτε επίσης: Η συνεχιζόμενη εκστρατεία hacking Hiatus μολύνει business routers
Επίσης, τον Οκτώβριο του 2021, η Acer επιβεβαίωσε ότι κάποια συστήματα στην Ινδία είχαν παραβιαστεί από μια ομάδα hacking γνωστή ως Desorden. Πάνω από 60 GB δεδομένων κλάπηκαν από τους διακομιστές της, συμπεριλαμβανομένων αρχείων δεκάδων χιλιάδων πελατών, διανομέων και εμπόρων λιανικής. Η ομάδα Desorden παραβίασε επίσης τους διακομιστές της Acer Taiwan την ίδια εβδομάδα, κλέβοντας πληροφορίες εργαζομένων, συμπεριλαμβανομένων credentials σύνδεσής τους.
Η προστασία μιας επιχείρησης από μια παραβίαση δεδομένων απαιτεί επαγρύπνηση και αφοσίωση. Εντοπίζοντας τα αδύναμα σημεία των συστημάτων, εκπαιδεύοντας τους υπαλλήλους στα κατάλληλα πρωτόκολλα ασφαλείας και παρακολουθώντας τακτικά τα αρχεία καταγραφής πρόσβασης, οι εταιρείες μπορούν να διασφαλίσουν ότι κάνουν ό,τι είναι δυνατόν για να διατηρήσουν την επιχείρησή τους ασφαλή από χάκερ και κακόβουλους παράγοντες που μπορεί να έχουν ως στόχο τους πολύτιμους πόρους δεδομένων της εταιρείας.
Πηγή: www.bleepingcomputer.com