Acer Philippines potvrdio je da su podaci o zaposlenima ukradeni u napadu na dobavljača treće strane koji upravlja podacima o prisustvu zaposlenih kompanije nakon što je haker objavio podatke na hakerskom forumu.
Acer je tajvanski proizvođač kompjuterskog hardvera i elektronike, najpoznatiji po svojim laptopima koji nude dobar balans performansi, kvaliteta i konkurentnih cijena.
Ranije danas, haker poznat kao ‘ph1ns’ objavio je link za besplatno preuzimanje ukradene baze podataka koja sadrži podatke zaposlenika Acer-a na jednom hakerskom forumu.
Objava hakera na BreachForums (BleepingComputer)
Napadač je rekao za BleepingComputer da nije u pitanju nikakav ransomware ili enkripcija i da se radi o čistom krađi podataka.
Dalje su potvrdili za BleepingComputer da nisu pokušavali da iznude novac od kompanije. Međutim, pružili su dokaze da su obrisali podatke na probijenim serverima prije nego što su izgubili pristup.
Kontaktirali smo Acer da provjerimo autentičnost tvrdnji hakera, a glasnogovornik Acer-a je potvrdio da su podaci njihovi, ali da nisu dobijeni direktno iz sistema kompanije.
“Svjesni smo da je jedan od naših eksternih dobavljača na Filipinima pretrpio proboj podataka i kao rezultat toga, ograničeni skup podataka o zaposlenima je kompromitovan”, rekao je glasnogovornik za BleepingComputer.
„Dok sarađujemo sa prodavcem, stručnjacima za sajber bezbednost i organima za sprovođenje zakona, želimo da naglasimo da nikakvi podaci o klijentima nisu pogođeni i da nema dokaza o bilo kakvom proboju Acerovih sistema.“
Acer Philippines je kasnije izdao javno obavještenje na X-u nudeći slična jamstva o sigurnosti podataka korisnika i potvrđujući da njegovi sistemi ostaju beskompromisani.
Proizvođač kompjutera je obavijestio Nacionalnu komisiju za privatnost (NPC) i Centar za istraživanje i koordinaciju kibernetičkog kriminala (CICC) na Filipinima, a istraga incidenta je u toku.
Acer-ovi propusti
Acer je imao više sigurnosnih incidenata posljednjih godina. U februaru 2023. hakeri su provalili server kompanije na kojem su, između ostalog, bili tehnički priručnici, softverski alati, slike BIOS-a i zamjenski digitalni ključevi proizvoda (RDPK).
U oktobru 2021, Acer je priznao da je njegov postprodajni servis u Indiji kompromitovan i da su milioni zapisa koji sadrže podatke o kupcima ukradeni.
Konačno, u martu 2021, proizvođač računara je pogođen ransomware napadom REvil koji je oborio rekorde u traženju otkupnine od 50 miliona dolara.
Izvor: BleepingComputer