Компания Acer подтвердила, что один из ее внутренних серверов был взломан и с него было похищено около 160 ГБ данных. Хакеры выставили украденную информацию на продажу на популярном киберпреступном форуме.
Что украли хакеры?
По словам хакера, который выложил объявление о продаже данных Acer, он получил доступ к серверу компании в феврале 2023 года и скачал более 2500 файлов. Среди них были документы для ремонтных техников Acer, сертификаты безопасности продуктов, схемы устройств, договоры с поставщиками и партнерами, а также персональные данные сотрудников и клиентов компании.
Хакер заявил, что он готов продать всю информацию за $50 миллионов или обменять ее на другие данные или услуги. Он также предложил дать возможность покупателям проверить подлинность данных перед покупкой.
Как отреагировала компания?
Acer признала факт нарушения безопасности своего сервера и заявила, что проводит расследование инцидента. Компания также обратилась за помощью к правоохранительным органам и специализированным организациям по защите от кибератак.
Компания заверила своих клиентов, что их данные не были затронуты в результате взлома и что она продолжает предоставлять свои услуги без перебоев. Компания также призвала своих пользователей быть бдительными и не открывать подозрительные ссылки или вложения от неизвестных отправителей⁴.
Не первый случай
Для Acer это не первый случай крупного кибернарушения. В октябре 2021 года компанию атаковала группировка REvil, которая зашифровала ее данные и потребовала рекордный выкуп в размере $50 миллионов за ключ для расшифровки. Тогда хакеры также угрожали опубликовать конфиденциальные финансовые документы компании.
Эксперты по кибербезопасности считают, что Acer является желанной целью для хакеров из-за своего большого объема производства и продаж электронной техники по всему миру. Они также рекомендуют компании усилить свою защиту от киберугроз и повысить осведомленность своих сотрудников об опасностях фишинга и других видов социальной инженерии.
