해커 그룹인 Desorden이 Acer의 서버에 침입하는 데 성공했다고 회사가 확인했습니다. 해커는 수백만 Acer 사용자의 개인 정보가 포함된 60GB 이상의 데이터를 훔칠 수 있었습니다. 고객의 이름, 주소, 전화번호가 유출되었습니다. 그러나 민감한 기업 재무 데이터도 노출되었습니다.
수백만 명의 Acer 사용자 데이터가 해커에 의해 도난당했습니다.
공격자는 스스로 위반을 발표했으며, 이후 Acer에 의해 확인되었습니다. 인도에서 Desorden은 Acer의 서버에 침입하여 대량의 개인 정보를 입수했습니다. 소비자 계정과 기업 계정 모두 공격의 영향을 받습니다.
Desorden은 “영향을 받는 고객 데이터는 수백만 개에 달합니다.”라고 말했습니다.
해커 그룹은 데이터 유출의 증거로 거의 10,000개의 고객 계정 세부 정보를 노출했습니다. 나머지 데이터는 판매용으로 제공될 예정이며 이미 잠재적 구매자의 많은 관심이 있습니다. 공격자가 해당 정보를 외부인에게 판매하거나 Acer에게 몸값을 요구할지 여부는 알 수 없습니다.
Acer는 시스템을 보호하고 철저한 검사를 수행하기 위해 즉각적인 조치를 취했다고 말했습니다. 이 공격으로 인도에 있는 Acer의 현지 애프터 서비스 시스템이 손상되었습니다. 그런 다음 회사는 잠재적으로 위험에 처한 모든 소비자와 접촉을 시작했습니다.
Acer의 서버는 최근 랜섬웨어 공격에서 REvil 해킹 그룹의 표적이 되었습니다. REvil은 회사에 XMR로 5천만 달러의 몸값을 요구했습니다. Acer는 공격 중에 “비정상적인 상황이 감지되었다”는 점을 인정하는 것 외에는 이러한 주장에 대응하지 않았습니다. 현재까지 알려진 가장 큰 몸값 요구는 이 데이터 유출의 결과로 발생했습니다.
