Acer ประสบปัญหาการละเมิดข้อมูลร้ายแรง โดยข้อมูลที่เป็นความลับประมาณ 160GB ถูกขโมยไปจากช่างซ่อม
ข่าวดังกล่าวได้รับการยืนยันจากยักษ์ใหญ่ด้านไอทีของไต้หวันเมื่อต้นสัปดาห์นี้ ซึ่งระบุว่าการละเมิดซึ่งเกิดขึ้นในเดือนกุมภาพันธ์ 2023 ไม่เกี่ยวข้องกับข้อมูลลูกค้า
อย่างไรก็ตาม การสอบสวนของ Acer ในขอบเขตของการละเมิดยังคงดำเนินต่อไป และแฮกเกอร์ที่ถูกกล่าวหาได้เข้าสู่ฟอรัมแฮ็กใต้ดินเพื่อโฆษณาผลิตภัณฑ์ที่ถูกขโมย โดยอ้างว่าข้อมูลดังกล่าวประกอบด้วยคู่มือทางเทคนิค เครื่องมือซอฟต์แวร์ รายละเอียดโครงสร้างพื้นฐานแบ็กเอนด์ รุ่นผลิตภัณฑ์ เอกสารประกอบ สำหรับโทรศัพท์ แท็บเล็ต และแล็ปท็อป อิมเมจ BIOS ไฟล์ ROM ไฟล์ ISO และคีย์ผลิตภัณฑ์ดิจิทัลทดแทน
เรียกร้อง monero
คนร้ายยังโพสต์ภาพหน้าจอของแผนงานการแสดงผล คำจำกัดความของ BIOS และเอกสารลับบางส่วนเพื่อพิสูจน์ความถูกต้องของข้อมูลที่ถูกขโมย ฐานข้อมูลจะถูกขายให้กับผู้เสนอราคาสูงสุด ซึ่งจะต้องชำระเงินเป็น Monero ด้วย
Monero เป็นสกุลเงินดิจิทัลที่เน้นความเป็นส่วนตัว ซึ่งค่อนข้างยากต่อการติดตาม และด้วยเหตุนี้ จึงเป็นวิธีการชำระเงินยอดนิยมในหมู่อาชญากรไซเบอร์ Monero ยังเป็นโทเค็นที่ขุดผ่าน XMRig ซึ่งเป็นมัลแวร์ cryptojacking ที่ได้รับความนิยมมากที่สุด (เปิดในแท็บใหม่)
นี่ไม่ใช่ครั้งแรกที่ Acer ประสบปัญหาข้อมูลรั่วไหล เนื่องจากในปี 2021 บริษัทถูกโจมตีด้วยแรนซัมแวร์ REvil ซึ่งผู้ดำเนินการเรียกร้องค่าไถ่ 50 ล้านดอลลาร์เพื่อแลกกับตัวถอดรหัส กลุ่มนี้ยังขู่ว่าจะเปิดเผยข้อมูลที่ถูกขโมยต่อสาธารณะ ในเวลานั้น ถือเป็นการเรียกร้องค่าไถ่ที่สูงที่สุดเท่าที่เคยมีมา
หกเดือนต่อมาในเดือนตุลาคม 2021 ระบบหลังการขายของ Acer ในอินเดียประสบกับการโจมตีโดยขโมยข้อมูลมากกว่า 60GB ตามข้อมูลของ BleepingComputer กลุ่มที่อยู่เบื้องหลังการโจมตีนี้เรียกว่า Disorder และพวกเขาสามารถหลีกเลี่ยงข้อมูลลูกค้า รวมถึงข้อมูลผู้จัดจำหน่ายและผู้ค้าปลีกได้
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)