Điều gì vừa xảy ra? Acer đã xác nhận một người dùng trái phép gần đây đã đột nhập vào một trong các máy chủ dữ liệu của họ. Mặc dù cuộc điều tra của công ty vẫn đang tiếp diễn, nhưng chuyên gia PC Đài Loan cho biết không có dấu hiệu cho thấy bất kỳ dữ liệu người tiêu dùng nào được lưu trữ trên máy chủ của nạn nhân. Tuy nhiên, điều đó không có nghĩa là nó không phải là vấn đề vì các tài liệu kỹ thuật và IP công ty vẫn có thể gây hại rất lớn nếu rơi vào tay kẻ xấu.
Đầu tuần này, một hacker đã xuất bản một quảng cáo được phân loại cho 160GB “nhiều nội dung bí mật” từ Acer. Người bán tuyên bố rằng kho lưu trữ bao gồm 2.869 tệp trên 655 thư mục và bao gồm nhiều nội dung khác nhau như hướng dẫn sử dụng dịch vụ, tệp ISO, tệp BIOS và ROM, trang trình bày / bản trình bày bí mật, v.v.
tin tặc nói có quá nhiều nội dung mà sẽ mất nhiều ngày để lập danh mục tất cả. Người bán nói thêm rằng họ sẽ chỉ chấp nhận Monero (một loại tiền điện tử phi tập trung) để thanh toán và sẽ chỉ thực hiện giao dịch với một người trung gian. Không có giá nào được liệt kê; ai trả giá cao nhất có lẽ sẽ nhận được hàng.
Người phát ngôn của Acer nói với The Register rằng máy chủ được đề cập lưu trữ các tài liệu được sử dụng bởi các kỹ thuật viên sửa chữa.
Như chuyên gia bảo mật Erich Kron đã nhấn mạnh một cách chính xác, không phải tất cả các vụ vi phạm dữ liệu đều cần chứa các chi tiết tài chính hoặc thông tin về khách hàng hoặc nhân viên để gây thiệt hại. “Trong trường hợp này, Acer có khả năng xem xét việc phát hành một số tài sản trí tuệ và tài liệu nhạy cảm của công ty,” Kron nói thêm.
Các chi tiết kỹ thuật về sản phẩm hoặc thủ tục của công ty có thể cực kỳ có giá trị đối với các đối thủ cạnh tranh đang tìm cách tái tạo thành công của Acer. Hơn nữa, tin tặc có thể thu thập những hiểu biết quan trọng về hoạt động bên trong của các sản phẩm hoặc dịch vụ từ các tài liệu có thể dẫn đến các cách khai thác mới.
Đây không phải là sự cố bảo mật lớn đầu tiên mà Acer xử lý trong thời gian gần đây. Trở lại vào tháng 3 năm 2021, công ty đã bị tấn công bởi phần mềm tống tiền REvil. Những kẻ tấn công yêu cầu 50 triệu USD tiền Monero để đổi lấy khóa giải mã.
Nhiều tháng sau, tin tặc xâm nhập Các máy chủ của Acer hoạt động ở Ấn Độ, được cho là đã lấy đi 60GB dữ liệu trong quá trình này. Sau đó là một cuộc tấn công thứ cấp vào các máy chủ ở Đài Loan. Trong cả hai vụ việc, một nhóm có tên là Desorden đã nhận trách nhiệm.
Tín dụng hình ảnh: Hugo Clément