エイサー、ハッカーがオンラインで160GBのデータを販売した後にデータ侵害を確認

エイサー、台湾に本拠を置く電子機器メーカーおよびコンピュータの巨人は、最近、脅威アクターが人気のサイバー犯罪フォーラムで同社のシステムから盗まれたとされる160GBのデータを販売しようとした後、データ侵害を受けたことを確認しました。

この電子機器の巨人によると、脅威アクターは、修理技術者が使用するための機密のプライベート文書をホストしている内部サーバーの1つに侵入したとのことです。

ただし、侵入によって顧客データは盗まれていないと付け加えました。

「私たちは最近、修理技術者用の文書サーバーへの不正アクセスの事件を検出しました。調査は進行中ですが、現在のところ、そのサーバーに消費者データが保存されていた兆候はありません」とエイサーの広報担当者はThe Registerに語りました。

このセキュリティ侵害の発表は、サイバー犯罪者が「Kernelware」という名前で月曜日にサイバー犯罪の集まりBreachForumsにエイサーから盗まれた160GBのデータを販売したいと投稿した後に行われました。このデータには655のディレクトリと2,869のファイルが含まれています。

forum acer hack

Kernelwareによると、2月中旬に盗まれたデータには以下が含まれています：

「正直なところ、侵害されたもののリストを確認するのに数日かかるほどの量があります（笑）」とKernelwareは投稿で盗まれたデータについて書きました。

この alleged hacker は、エイサーV206HQLディスプレイの技術文書、文書、BIOS定義、および機密文書のスクリーンショットを投稿して、データを盗んだことを証明しました。

さらに、脅威アクターは、追跡が困難な暗号通貨モネロ（XMR）のみを支払い方法として受け入れ、中間業者を通じてのみ販売すると述べました。

盗まれたデータの公表価格は設定されておらず、おそらくサイバー犯罪者は潜在的な購入者に最高入札を私的にメッセージするように求めているのでしょう。

これはエイサーがサイバーセキュリティ侵害を受けたのは初めてではありません。これ以前、台湾の企業は2021年10月にDesordenというハッカーグループによって約60GBのデータがインドのアフターセールスシステムから盗まれるという大規模なデータ侵害を受けました。

盗まれた情報には、数万件の顧客、ディストリビューター、小売業者の記録、ならびにエイサーの内部ビジネスデータが含まれていました。

これだけでなく、2021年3月には、エイサーがREvilランサムウェア攻撃によって初めて侵害され、脅威アクターは5,000万ドルの身代金を要求しました。