Acer yeni veri ihlalini doğruladı…

Acer, bakım teknisyenlerinden yaklaşık 160 GB hassas verinin çalındığı büyük bir veriyi tuttuğunu doğruladı. Tayvanlı bilgisayar cihazı, Şubat 2023’te meydana gelen geminin müşteri özelliklerini içerdiğini belirtti.

Ancak Acer’ın korumanın kapsamına ilişkin incelemeye devam ediyor ve bilgisayar korsanları olduğu iddia eden kaynaklar, kök teknik merkezler, yazılım araçları, arka uç altyapı boyutları, cihazlar, tabletler ve dizüstü bilgisayarlar, BIOS görüntüsü, ROM dosyaları, ISO dosyaları ve yedek dijital ürün anahtarları için ürün modeli belgelerinde bulunmadığını iddia ederek yer altı bilgisayar korsanlığı forumlarında çalınan reklamını yapmaya devam ediyor.

Suçlular, çalınan dosyaların gerçekliğini kanıtlamak için belirli şemaların, bazı BIOS tanımlarının ve birkaç gizli belgenin ekran görüntülerini yayınlarlar. Ana bellek, Monero ile ödeme yapması gereken en yüksek teklifi veren alıcıya satılacak.

Monero, verileri oldukça zor olan gizlilik içinde tutulan bir kripto para birimi ve bu nedenle siber yürütmeler arasında popüler bir ödeme yöntemi. Ayrıca Monero, büyük bir farkla en popüler “cryptojacking” kötü amaçlı yazılım olan XMRig genişlemelerinden elde edilen token olarak da öne çıkan.

Ancak bu olay, Acer’ın bir veri detayları ile ilk karşılaşması değil. Şirket, 2021 yılında da şifre çözücü sanal operatörleri 50 milyona varan fidye talep eden REvil fidye yazılımının sonuçları olmuştur. Grup ayrıca çalınan veriler halka korumalarla tehdit edilmişti. Bu miktar, o sırada en yüksek fidye talebiydi.

Altı ay sonra, Ekim 2021’de Acer’ın Hindistan’daki satış sonrası sistemleri, 60 GB’tan fazla verinin çalındığı bir tutulma tutuklandı. BleepingComputer’ın bildirdiğine göre, saldırının sonunda grup Desorden olarak bilinen ve müşteri verilerinin yanı sıra dağıtımcılar ve gözlemlenenler gece verilerini de ele geçirmeyi başardı.