- Acer, özel belgelerin çalınmasıyla ilgili bir hack olayıyla karşı karşıya.
- Hacker, Acer’in teknisyenler için özel belgeleri barındıran sunucusuna sızarak teknik kılavuzlar, yazılım araçları, ürün model dokümantasyonu, BIOS görüntüleri, ROM dosyaları, ISO dosyaları ve değiştirme dijital ürün anahtarları gibi çeşitli öğeleri ele geçirdi.
- Çalınan verilerin tamamı popüler bir hacker forumunda satışa çıkarıldı ve Acer için son zamanlardaki güvenlik ihlalleri listesine bir yenisini ekledi.
- Bilgisayar üreticisi son birkaç yılda fidye yazılımı saldırıları ve veri ihlalleri yaşamıştı.
Acer, son zamanlarda kötü amaçlı bilgisayar korsanlarının teknisyenler tarafından kullanılan gizli belgeleri depolayan bir sunucuya sızarak gerçekleştirdiği bir veri ihlali kurbanı olduğunu kabul etti.
Acer hack’lendi: Hangi bilgiler çalındı?
Bu olumsuz olaya rağmen, Acer halihazırda devam eden soruşturmasının müşteri bilgilerini etkilediği yönünde hiçbir işaret görülmediğini açıkladı. Ancak, ihlalin doğrulanması, bir hacker’ın Şubat 2023’te Acer’dan çalındığını iddia ettiği ve popüler bir hacker forumunda satışa çıkardığı iddia edilen 160 GB verinin duyurulmasından kısa bir süre sonra geldi.
Hacker’a göre, Acer ihlalinden çalınan veriler arasında teknik kılavuzlar, yazılım araçları, arka uç altyapı ayrıntıları, dizüstü bilgisayarlar, tabletler ve telefonlar için ürün model dokümantasyonu, BIOS görüntüleri, ROM dosyaları, ISO dosyaları ve değiştirme dijital ürün anahtarları (RDPK) bulunuyor.
Hacker, Acer V206HQL ekran için teknik şemalar, BIOS tanımları ve gizli belgelerin ekran görüntülerini paylaşarak hırsızlığın kanıtlarını sağladı. Suçlu, tüm veri kümesini en yüksek teklif verene satmayı planladığını ve ödemenin izlenmesinin zor olmasıyla ünlü gizlilik odaklı kripto para birimi Monero (XMR) kullanılarak yapılması gerektiğini belirtti.
Bir Acer temsilcisi, veri ihlali konusunda arandıktan sonra, belge sunucularından birinin ihlal yaşadığını doğruladı:
“Teknisyenler için belge sunucusuna izinsiz erişim olayı tespit ettik. Soruşturmamız devam etmekle birlikte, şu anda herhangi bir tüketici verisinin bu sunucuda saklandığına dair bir işaret yok.”
-Acer
Bu en son veri ihlali, Acer’ın son yıllarda karşı karşıya kaldığı bir dizi güvenlik olayının en sonuncusu. Mart 2021’de, REvil fidye yazılımı çetesinin hedefi olan şirket, hassas finansal belgeleri yayınlama tehdidi ile birlikte benzersiz bir fidye olan 50 milyon dolarlık bir şifre çözme aracı talep etti.
Ayrıca, aynı yılın Ekim ayında, Acer, Hindistan’daki satış sonrası sistemlerinin Desorden adlı hacker grubu tarafından ihlal edildiğini doğruladı ve on binlerce müşteri, distribütör ve perakendecinin gizli kayıtlarını da içeren 60 GB’dan fazla verinin çalındığı bildirildi. Özellikle, Desorden aynı dönemde Acer Taiwan’ın sunucularına da sızdı ve giriş bilgileri gibi çalışan bilgilerine erişim sağladı.
Siber suçlular, çalınan bilgileri şantaj, kimlik hırsızlığı ve dolandırıcılık gibi kötü amaçlı amaçlar için kullanabilirler. Ayrıca, Acer’ın arka uç altyapısı ve ürün modellerinin açıklanması, diğer saldırganların istismar edebilecekleri zayıflıkları ortaya çıkarabilir.
Acer, Türkiye pazarı için 2023 hedeflerini paylaştı
Veri ihlalleri ve siber saldırılara karşı korunmak için, güçlü şifreler kullanmak, çok faktörlü kimlik doğrulama özelliğini etkinleştirmek, yazılım ve firmware’leri düzenli olarak güncellemek ve herhangi bir alışılmadık aktiviteye karşı dikkatli olmak gibi proaktif önlemler alınması önerilir.
Siber tehditlerin sürekli ve değişken doğası göz önüne alındığında, herhangi bir potansiyel riskle karşı karşıya kalmak için her zaman uyanık ve iyi hazırlanmış olmak önemlidir.
