شرکت سختافزار و الکترونیک تایوانی ایسر (Acer) تأیید کرد که یک هکر پس از نفوذ به یکی از سرورهای این شرکت که توسط تکنسینهای بخش تعمیر آن استفاده میشده، موفق شد تا به 160 گیگابایت از اطلاعات آن دست پیدا کند. همچنین سخنگوی شرکت تأیید کرد که اطلاعات مشتریان در آن سرور ذخیره نشده بوده است. در این خبر به بررسی سرقت اطلاعات از ایسر (Acer) می پردازیم.
سرقت اطلاعات از ایسر (Acer)
ایسر در حالی اطلاعیه خود را منتشر کرده که اخیرا گفته شده بود یک هکر با نام «Kernelware»، 160 گیگابایت از اطلاعات دزدیده شده این شرکت که شامل 655 فهرست و 2869 فایل میشود را قصد دارد به فروش برساند.
به گفته این هکر، اطلاعات سرقت شده از ایسر شامل موارد زیر میشود:
- اسلایدها و ارائههای محرمانه
- دفترچه راهنمای فنی کارکنان
- فایل های فرمت تصویربرداری ویندوز
- باینریها
- دادههای زیرساخت پشتیبان
- اسناد محرمانه محصول
- فایلهای ISO
- فایلهای ROM
- اجزای BIOS
برای اثبات واقعی بودن دادهها، Kernelware اسکرینشاتهایی از طرح کلی فنی نمایشگر Acer V206HQL، اسناد، تعاریف بایوس و اسناد محرمانه را به اشتراک گذاشت. این هکر همچنین اعلام کرد که اطلاعات سرقت شده را فقط از طریق یک واسطه میفروشد و فقط ارز دیجیتال Monero را قبول میکند که احتمالاً بهمنظور ردیابی سخت این تراکنش چنین تصمیمی گرفته است. با این حال، هیچ قیمتی برای اطلاعات شرکت ایسر ارائه نشده، زیرا هکر میخواهد خریداران علاقهمند قیمت پیشنهادی خود را بهصورت خصوصی اعلام کنند.
این اولین باری نیست که ایسر دچار یک حادثه امنیتی میشود. در مارس سال 2021 نیز این شرکت با حمله باج افزاری مواجه شد که در آن هکرها درخواست 50 میلیون دلار باج کرده بودند. هفت ماه بعد، ایسر تأیید کرد که سیستمهای خدمات پس از فروش آن در هند توسط یک گروه هکر نقض شده و بیش از 60 گیگابایت داده در جریان این حمله سرقت شده است.
