- Acer 해킹이 확인되었고 위협 행위자가 수리 기술자를 위한 개인 문서를 호스팅하는 서버를 해킹했습니다.
- 해커는 기술 설명서, 소프트웨어 도구, 제품 모델 문서, BIOS 이미지, ROM 파일, ISO 파일 및 대체 디지털 제품 키를 훔쳤다고 주장합니다.
- 절도의 증거에는 기술 도식의 스크린샷과 기밀 문서가 포함되어 있으며 해커는 인기 있는 해킹 포럼에서 판매를 위해 전체 데이터 세트를 광고했습니다.
- 지난 몇 년 동안 랜섬웨어 공격과 데이터 유출에 직면한 Acer의 이번 최신 사건은 첫 번째 보안 침해가 아닙니다.
대만에 본사를 둔 선도적인 컴퓨터 제조업체인 Acer는 최근 악의적인 행위자가 수리 기술자가 사용하는 기밀 문서가 저장된 서버를 해킹하여 발생한 데이터 유출의 피해자임을 인정했습니다.
Acer 해킹이 확인되었습니다.
이 불행한 사건에도 불구하고 Acer는 현재 진행 중인 조사에서 이 위반이 고객 정보에 영향을 미쳤다는 징후를 보이지 않았다고 발표했습니다. 그러나 해커가 2023년 2월 Acer에서 도난당했다고 주장하는 160GB의 데이터를 유명 해킹 포럼에서 판매할 수 있다고 광고하기 시작한 직후 위반 사실이 확인되었습니다.
위협 행위자에 따르면 Acer 침해에서 훔친 데이터에는 일련의 기술 설명서, 소프트웨어 도구, 백엔드 인프라에 대한 세부 정보, 랩톱, 태블릿 및 휴대폰용 제품 모델 문서는 물론 BIOS 이미지, ROM 파일, ISO 파일이 포함되어 있습니다. 및 대체 디지털 제품 키(RDPK).
해커는 Acer V206HQL 디스플레이, BIOS 정의 및 기밀 문서에 대한 기술 회로도의 스크린샷을 공유하면서 도난 증거를 제공했습니다. 가해자는 또한 추적이 어렵기로 악명 높은 프라이버시 중심 암호화폐 모네로(XMR)를 사용하여 지불해야 한다는 조건으로 전체 데이터 세트를 최고 입찰자에게 판매할 의사가 있다고 밝혔습니다.
Acer 담당자는 다음을 확인했습니다. Bleeping컴퓨터 데이터 위반과 관련하여 연락을 받은 후 문서 서버 중 하나에서 위반이 발생했습니다.
“최근 수리 기술자를 위해 문서 서버 중 하나에 대한 무단 액세스 사건을 감지했습니다. 조사가 진행되는 동안 현재 해당 서버에 소비자 데이터가 저장되었다는 징후는 없습니다.”
-에이서
이 가장 최근의 데이터 유출은 Acer가 최근 몇 년 동안 직면한 일련의 보안 사고 중 가장 최근의 사건입니다. 2021년 3월, 이 회사는 REvil 랜섬웨어 갱단의 표적이 되었습니다. REvil 랜섬웨어는 암호 해독 도구를 제공하는 대가로 $50,000,000의 전례 없는 몸값을 요구하는 동시에 민감한 금융 문서를 공개하겠다고 위협했습니다.
또한 같은 해 10월 Acer는 해킹 그룹 Desorden에 의해 인도의 A/S 시스템이 침해되어 수만 명의 고객, 유통업체, 그리고 소매상. 특히 Desorden은 같은 기간 동안 Acer Taiwan의 서버를 해킹하여 로그인 자격 증명과 같은 직원 정보에 액세스했습니다.
사이버 범죄자는 훔친 정보를 협박, 신원 도용 및 사기와 같은 사악한 목적으로 잠재적으로 사용할 수 있습니다. 또한 Acer의 백엔드 인프라 및 제품 모델 공개는 다른 공격자가 악용할 수 있는 약점을 드러낼 수 있습니다.
데이터 유출 및 사이버 공격으로부터 보호하기 위해 개인과 조직은 강력한 암호 사용, 다단계 인증 활성화, 정기적인 소프트웨어 및 펌웨어 업데이트, 비정상적인 활동에 대한 경계와 같은 사전 조치를 취하는 것이 좋습니다.
사이버 위협의 지속적이고 변화하는 특성을 고려할 때 잠재적인 위험에 대응하기 위해 경계를 유지하고 잘 준비하는 것이 필수적입니다.
Source: Acer 해킹: 160GB의 데이터 도난
