پس از اینکه هکرها فهرستی از مطالب دزدیده شده برای فروش را فهرست کردند، ایسر نقض داده را تأیید کرد

چه اتفاقی افتاده؟ ایسر تأیید کرده است که یک کاربر غیرمجاز اخیراً به یکی از سرورهای داده آن نفوذ کرده است. اگرچه تحقیقات این شرکت همچنان ادامه دارد، متخصص رایانه شخصی تایوانی گفت هیچ نشانه ای وجود ندارد که اطلاعات مصرف کننده در سرور قربانی ذخیره شده باشد. با این حال، این بدان معنا نیست که مشکلی نیست زیرا اسناد فنی و IP شرکتی هنوز می تواند در دستان اشتباه بسیار مضر باشد.

در اوایل این هفته، یک هکر آگهی طبقه بندی شده ای را برای 160 گیگابایت "موارد مختلف محرمانه" از Acer منتشر کرد. فروشنده ادعا کرد که این محموله شامل 2869 فایل در 655 دایرکتوری است و شامل محتوای مختلفی مانند دفترچه راهنمای خدمات، فایل‌های ISO، فایل‌های BIOS و ROM، اسلایدها / ارائه‌های محرمانه و موارد دیگر است.

هکر گفت که وجود دارد. آنقدر محتوا که روزها طول می کشد تا همه آن را فهرست بندی کنیم. فروشنده اضافه کرد که آنها فقط Monero (یک ارز دیجیتال غیرمتمرکز) را برای پرداخت می پذیرند و فقط با یک واسطه معامله می کنند. هیچ قیمتی ذکر نشده است. هر کسی که بالاترین پیشنهاد را بدهد احتمالاً کالا را دریافت خواهد کرد.

یکی از سخنگویان Acer به The Register گفت که سرور مورد نظر دارای اسناد مورد استفاده توسط تکنسین های تعمیر است.

همانطور که اریش کرون کارشناس امنیتی به درستی تاکید می‌کند، لازم نیست همه نقض‌های داده حاوی جزئیات مالی یا اطلاعاتی درباره مشتریان یا کارمندان باشند تا آسیب‌رسان باشند. کرون افزود: "در این مورد، ایسر به طور بالقوه به انتشار برخی از مالکیت معنوی و اسناد بالقوه حساس شرکت خود نگاه می کند." به دنبال تکرار موفقیت ایسر است. علاوه بر این، هکرها می‌توانند از اسنادی که می‌تواند منجر به سوءاستفاده‌های جدید شود، بینش‌های مهمی در مورد عملکرد داخلی محصولات یا خدمات به دست آورند.

این اولین حادثه امنیتی مهمی نیست که ایسر اخیراً با آن برخورد کرده است. حافظه در مارس 2021، این شرکت مورد حمله باج افزار REvil قرار گرفت. مهاجمان در ازای دریافت کلید رمزگشایی 50 میلیون دلار از Monero درخواست کردند.

ماه‌ها بعد، هکرها به سرورهای Acer که در هند کار می‌کردند نفوذ کردند و طبق گزارش‌ها، 60 گیگابایت داده را در این فرآیند از بین بردند. یک حمله ثانویه به سرورها در تایوان به دنبال داشت. در هر دو حادثه، گروهی به نام دسوردن مسئولیت آن را بر عهده گرفت.

اعتبار تصویر: هوگو کلمنت