Acer’da Büyük Veri İhlali: 160 GB Hassas Veri Çalındı
Tayvan merkezli bilgisayar üreticisi Acer, onarım teknisyenlerinden yaklaşık 160 GB hassas verinin çalındığı önemli bir veri ihlali yaşadığını doğruladı. Şirket, bu ihlalin müşteri verilerini etkilemediğini iddia etse de, araştırmaların devam ettiği belirtiliyor. Bilgisayar korsanları tarafından gerçekleştirildiği öne sürülen bu olayda, çalınan verilerin detayları dikkat çekici bir şekilde ortaya çıkmaya başladı.
Hackerlar, yer altı bilgisayar korsanlığı forumlarında çalınan verilerin çeşitli teknik kılavuzlar, yazılım araçları, arka uç altyapı ayrıntıları, telefonlar, tabletler ve dizüstü bilgisayarlar için BIOS görüntüleri, ROM dosyaları, ISO dosyaları, ve yedek dijital ürün anahtarları gibi ürün modeli belgelerini içerdiğini iddia ederek bu verilerin reklamını yapmaya başladılar. Suçlular, çalınan verilerin gerçekliğini kanıtlamak amacıyla belirli şemaların, bazı BIOS tanımlarının ve birkaç gizli belgenin ekran görüntülerini de paylaştılar.
Çalınan veritabanı, Monero ile ödeme yapması gereken en yüksek teklifi veren alıcıya satılacak. Monero, izlenmesi oldukça zor olan gizlilik odaklı bir kripto para birimi olarak siber suçlular arasında oldukça popüler bir ödeme yöntemi haline gelmiştir. Ayrıca Monero, büyük bir farkla en yaygın “cryptojacking” kötü amaçlı yazılımı olan XMRig aracılığıyla çıkarılan token olarak da dikkat çekmektedir.
Acer, bu veri ihlaliyle karşılaşan ilk büyük teknoloji firması değil. Şirket, 2021 yılında REvil fidye yazılımı saldırısına uğrayarak operatörlerin 50 milyon dolarlık fidye talep ettiği bir durum yaşamıştı. O dönemde, çalınan verilerin halka açıklanması tehdidiyle karşılaşmışlardı. Bu miktar, o zaman diliminde kaydedilen en yüksek fidye talebi olarak tarihe geçti.
Ayrıca, Ekim 2021’de Acer’ın Hindistan’daki satış sonrası sistemleri de 60 GB’tan fazla verinin çalındığı bir saldırıya maruz kalmıştı. BleepingComputer tarafından bildirildiğine göre, saldırının arkasındaki grup Desorden olarak biliniyor ve bu grup, müşteri verilerinin yanı sıra distribütörler ve perakendeciler hakkında önemli bilgilere de erişim sağlamayı başarmıştı.
