Hacker’ların, PC devinin kıymetli bilgilerini çaldığı doğrulandı

Acer, tamir teknisyenlerinden yaklaşık 160 GB hassas datanın çalındığı büyük bir data ihlali yaşadığını doğruladı. Tayvanlı bilgisayar devi, Şubat 2023’te meydana gelen ihlalin müşteri datalarını içermediğini belirtti.

Ancak Acer’ın ihlalin kapsamına ait araştırması devam ediyor ve bilgisayar korsanları olduğunu argüman eden şahıslar, dataların teknik kılavuzlar, yazılım araçları, art uç altyapı detayları, telefonlar, tabletler ve dizüstü bilgisayarlar, BIOS imgeleri, ROM belgeleri, ISO belgeleri ve yedek dijital eser anahtarları için eser modeli dokümanları içerdiğini tez ederek yer altı bilgisayar korsanlığı forumlarında çalınan eserlerin reklamını yapmaya başladılar.

Suçlular, çalınan dataların gerçekliğini kanıtlamak için belli şemaların, birtakım BIOS tariflerinin ve birkaç bilinmeyen evrakın ekran imgelerini yayınladılar. Veritabanı, Monero ile ödeme yapması gereken en yüksek teklifi veren alıcıya satılacak.

Monero, izlenmesi epeyce güç olan zımnilik odaklı bir kripto para ünitesi ve bu nedenle siber hatalılar ortasında tanınan bir ödeme yolu. Ayrıyeten Monero, büyük bir farkla en tanınan “cryptojacking” berbat gayeli yazılımı olan XMRig aracılığıyla çıkarılan token olarak da öne çıkıyor.

Ancak bu olay, Acer’ın bir bilgi ihlali ile birinci müsabakası değil. Şirket, 2021 yılında da şifre çözücü karşılığında operatörleri 50 milyon dolarlık fidye talep eden REvil fidye yazılımının kurbanı olmuştu. Küme ayrıyeten çalınan bilgileri halka açıklamakla tehdit etmişti. Bu ölçü, o sırada en yüksek fidye talebiydi.

Altı ay sonra, Ekim 2021’de Acer’ın Hindistan’daki satış sonrası sistemleri, 60 GB’tan fazla datanın çalındığı bir akına uğradı. BleepingComputer’ın bildirdiğine nazaran, akının gerisindeki küme Desorden olarak biliniyor ve müşteri datalarının yanı sıra distribütörler ve perakendeciler hakkındaki dataları de ele geçirmeyi başardı.

Bir cevap yazın