에이서, 해커가 160GB의 데이터를 온라인에서 판매한 후 데이터 유출 확인

대만에 본사를 둔 전자 제조업체이자 컴퓨터 대기업인 에이서는 최근 위협 행위자가 인기 사이버 범죄 포럼에서 회사 시스템에서 훔친 것으로 추정되는 160GB의 데이터를 판매하겠다고 제안한 후 데이터 유출을 확인했습니다.

전자 대기업에 따르면, 위협 행위자는 회사의 수리 기술자가 사용하기 위해 마련된 기밀 문서를 호스팅하는 내부 서버 중 하나에 침투했습니다.

그러나 침입 사건에서 고객 데이터는 도난당하지 않았다고 덧붙였습니다.

“우리는 최근 수리 기술자를 위한 문서 서버 중 하나에 대한 무단 접근 사건을 감지했습니다. 조사가 진행 중이지만, 현재 해당 서버에 소비자 데이터가 저장되어 있었다는 징후는 없습니다.”라고 에이서 대변인이 더 레지스터에 말했습니다.

보안 유출 발표는 에이서가 사이버 범죄자가 “Kernelware”라는 이름으로 월요일 사이버 범죄 커뮤니티 BreachForums에 에이서에서 훔친 160GB의 “다양한 기밀 자료”를 판매하고 싶다고 게시한 후에야 이루어졌습니다. 이 데이터에는 655개의 디렉토리와 2,869개의 파일이 포함되어 있습니다.

Kernelware에 따르면, 2월 중순에 도난당한 데이터에는 다음이 포함됩니다:

• 기밀 슬라이드 및 프레젠테이션

• 직원 기술 매뉴얼

• Windows 이미징 형식 파일

• 바이너리

• 백엔드 인프라 데이터

• 기밀 제품 문서

• 교체 디지털 제품 키

• ISO 파일

• Windows 시스템 배포 이미지 파일

• BIOS 구성 요소

• ROM 파일

“솔직히, 너무 많은 것들이 있어서 어떤 것이 유출되었는지 목록을 확인하는 데 며칠이 걸릴 것 같아요 lol,” Kernelware는 도난당한 데이터에 대해 게시물에서 썼습니다.

자칭 해커는 또한 에이서 V206HQL 디스플레이의 기술 문서, 문서, BIOS 정의 및 기밀 문서의 스크린샷을 게시하여 데이터를 훔쳤다는 것을 증명했습니다.

또한, 위협 행위자는 추적하기 어려운 암호화폐인 모네로(XMR)만을 결제 수단으로 수용하며 중개인을 통해서만 판매할 것이라고 밝혔습니다.

도난당한 데이터에 대한 공개 가격은 설정되어 있지 않으며, 아마도 사이버 범죄자는 잠재 구매자들이 개인적으로 최고 입찰가를 제안하도록 원할 것입니다.

이번이 에이서가 사이버 보안 유출을 겪은 것은 처음이 아닙니다. 이전에 대만 회사는 2021년 10월에 Desorden이라는 해커 그룹이 인도의 회사 애프터세일즈 시스템에서 약 60GB의 데이터를 훔친 대규모 데이터 유출을 겪었습니다.

도난당한 정보에는 수만 명의 고객, 유통업체 및 소매업체의 기록과 에이서의 내부 비즈니스 데이터가 포함되어 있었습니다.

뿐만 아니라, 2021년 3월에 에이서는 REvil 랜섬웨어 공격으로 처음으로 침해당했으며, 위협 행위자들은 50,000,000달러의 몸값을 요구했습니다.