Недавно Acer подтвердила, что неизвестный злоумышленник получил несанкционированный доступ к одному из серверов компании. Соответствующее заявление было опубликовано на следующий же день после того, как это самый злоумышленник выставил огромную базу данных компании на один из хакерских форумов с целью продажи.
«Недавно мы обнаружили несанкционированный доступ к одному из наших серверов документов», — сообщил представитель Acer во вторник, 7 марта. «Наше расследование продолжается, но в настоящее время нет никаких признаков того, что какие-либо данные о потребителях хранились на этом сервере».
Согласно сообщению, опубликованному 6 марта на сайте киберпреступности BreachForums — онлайн-сообщество, которое специализируется на обсуждении информационной безопасности и кибербезопасности. Участники могут обмениваться информацией о свежих уязвимостях, обнаруженных уязвимостях, техниках и способах защиты, а также обмениваться инструментами и скриптами. На форумах также можно найти информацию о продаже и покупке учетных данных, информационных баз и другой конфиденциальной информации. Некоторые форумы также предоставляют сервисы для проверки на уязвимости и тестирования защиты. Однако, некоторая информация может быть незаконной и неэтичной, и может использоваться для неправомерных действий.
» data-html=»true» data-original-title=»BreachForums»>BreachForums, мошенником под именем Kernelware были предложены «различные конфиденциальные материалы», предположительно украденные у Acer, общим объёмом около 160 ГБ. Утечка состоит из 655 каталогов и 2869 файлов.
Злоумышленник заявил, что украденные данные включают конфиденциальные слайды и презентации, технические руководства для персонала, файлы в формате Windows Imaging Format, двоичные файлы, данные внутренней инфраструктуры, конфиденциальные документы о продуктах, цифровые ключи, файлы ISO, образы развертывания Windows, компоненты BIOS и т.п. «Честно говоря, там так много всего, что мне потребуется несколько дней, чтобы составить точный список того, что было слито», — похвастался хакер.
Киберпреступник заявил, что будет принимать в качестве оплаты только криптовалюту Monero, а саму продажу данных осуществлять через посредника. Конкретной цены за слив хакер не указал, он предлагает потенциальным покупателям предложить ему свою цену.
По словам Эриха Крона, эксперта по вопросам безопасности компании KnowBe4 — это американская компания по кибербезопасности, которая специализируется на обучении сотрудников организаций по защите от кибератак и фишинга.
Компания использует множество методов, включая имитацию фишинг-атак и обучение на основе реальных случаев, чтобы помочь организациям предотвратить кибератаки, связанные с человеческим фактором.
» data-html=»true» data-original-title=»KnowBe4″>KnowBe4, даже если мошенник не украл информацию о клиентах, дамп данных все равно может нанести ущерб производителю компьютеров. «Не все утечки данных должны содержать личную информацию о клиентах или сотрудниках, а также финансовую информацию, чтобы вызывать беспокойство», — заявил Крон.
Эксперт также добавил, что такая конфиденциальная и техническая информация о корпоративных процедурах и разработках может быть благом как для конкурентов компании, так и для преступников, желающих создать эксплойты, нацеленные на продукты жертвы.
Стоит сказать, что Acer уже давно не становилась объектом для атак хакеров. Последний взлом компании датируется концом 2021 года, когда серверы компании взломали дважды
за короткий промежуток времени.