Компанія Acer підтвердила, що один з її внутрішніх серверів був зламаний і з нього було викрадено близько 160 ГБ даних. Хакери виставили вкрадену інформацію на продаж на популярному кіберзлочинному форумі.
Що вкрали хакери?
За словами хакера, який виклав оголошення про продаж даних Acer, він отримав доступ до сервера компанії в лютому 2023 року і завантажив понад 2500 файлів. Серед них були документи для ремонтних техніків Acer, сертифікати безпеки продуктів, схеми пристроїв, договори з постачальниками і партнерами, а також персональні дані співробітників і клієнтів компанії.
Хакер заявив, що він готовий продати всю інформацію за $50 мільйонів або обміняти її на інші дані або послуги. Він також запропонував дати можливість покупцям перевірити справжність даних перед покупкою.
Як відреагувала компанія?
Acer визнала факт порушення безпеки свого сервера і заявила, що проводить розслідування інциденту. Компанія також звернулася по допомогу до правоохоронних органів і спеціалізованих організацій із захисту від кібератак.
Компанія запевнила своїх клієнтів, що їхні дані не були порушені внаслідок злому і що вона продовжує надавати свої послуги без перебоїв. Компанія також закликала своїх користувачів бути пильними і не відкривати підозрілі посилання або вкладення від невідомих відправників⁴.
Не перший випадок
Для Acer це не перший випадок великого кіберпорушення. У жовтні 2021 року компанію атакувало угруповання REvil, яке зашифрувало її дані та зажадало рекордного викупу в розмірі $50 мільйонів за ключ для розшифровки. Тоді хакери також погрожували опублікувати конфіденційні фінансові документи компанії.
Експерти з кібербезпеки вважають, що Acer є бажаною ціллю для хакерів через свій великий обсяг виробництва і продажів електронної техніки по всьому світу. Вони також рекомендують компанії посилити свій захист від кіберзагроз і підвищити обізнаність своїх співробітників про небезпеки фішингу та інших видів соціальної інженерії.
