Tayvan merkezli Acer Inc. bugün bir yeraltı forumunda Acer verilerinin 160 gigabaytlık bir veri dökümünün sunulmasının ardından bir güvenlik ihlali olduğunu doğruladı. Yeraltı forumundaki satış açıklamasına göre, sızıntı 160 gigabayt veri içeriyor. Gizli bilgiler, ikili dosyalar, gizli ürün mobil belgeleri ve bilgileri, yedek dijital ürün anahtarları, ISO dosyaları, Windows Sistem Dağıtımı görüntü dosyaları, "tonlarca BIOS malzemesi" ve daha fazlasını içeren 655 dizin ve 2869 dosyadan oluştuğu iddia ediliyor. Satıcı, dizini ve dosyaları gözden geçirmenin günler sürdüğünü iddia ediyor.
Konuyu başlatan, teknik şemaları, gizli belgeleri ve diğer verileri gösteren ekran görüntüleri olarak birkaç örnek yayınladı. Gönderiye göre, konuyu başlatanın kabul ettiği tek ödeme şekli. Monero kripto para birimi bilindiği üzere bir kripto para birimi olan Monero işlemlerinin izlenmesi zordur, bu da onu bu tür işlemler için tercih edilen bir para birimi yapıyor. Acer'a göre Şubat 2023'te meydana geldiği anlaşılan ihlal, müşteri verilerini içermiyor. Bleeping Computer, açıklama için Acer ile iletişime geçtiğini ve şirketten şu yanıtı aldığını söylüyor :
Şubat 2023 ihlali, Acer'ın son birkaç yılda yaşadığı ilk ihlal değil. Mart 2021'de Acer cihazlarına fidye yazılımı bulaştı ve saldırganlar, şifreleyici karşılığında rekor sayılabilecek olan 50 milyon ABD doları tutarında bir ödeme talep etti."Kısa bir süre önce, onarım teknisyenleri için belge sunucularımızdan birine yetkisiz erişim olayı tespit ettik. Araştırmamız devam ederken, şu anda bu sunucuda herhangi bir tüketici verisinin depolandığına dair bir gösterge yok." Bu bilgilere göre, tehdit aktörü Acer onarım teknisyenlerinin kullandığı bir belge sunucusuna erişmeyi başardı; bu, saldırganın sunucudan müşteri verilerini neden indiremediğini açıklar.
Bilginin gerçekten ne kadar istismar edilebilir olduğu belli değil. Potansiyel bir alıcı, verileri şantaj, kimlik hırsızlığı veya dolandırıcılık dahil olmak üzere farklı şekillerde kullanabilir. Verilere bağlı olarak, bir analizin Acer ürünlerinde veya altyapısında yeni güvenlik açıklarını ortaya çıkarma olasılığı da vardır.
Acer müşterileri doğrudan etkilenmese de, cihazları güncel tutmak ve güçlü benzersiz parolalar ve destekleniyorsa iki faktörlü kimlik doğrulama korumaları ile düzgün bir şekilde güvence altına almak iyi bir güvenlik önlemidir.
Aynı yıl Acer Hindistan, satış sonrası sistemine yönelik bir saldırıya uğradı. Bilgisayar korsanları, Acer sunucularından 60 gigabayttan fazla veri almayı başardı. Bu veri paketi, müşteriler, distribütörler ve perakendeciler hakkında bilgiler içeriyordu. Aynı grup Acer'ın Tayvan sunucularına da sızmayı başardı. O sırada çalışan bilgilerini ve oturum açma kimlik bilgilerini çaldılar.
Kaynak:
https://www.ghacks.net/2023/03/08/160-g ... -dark-web/