- Acer đang phải đối mặt với một vụ hack liên quan đến việc đánh cắp tài liệu riêng tư.
- Tin tặc đã xâm nhập vào máy chủ của Acer, nơi lưu trữ tài liệu độc quyền dành cho kỹ thuật viên, bao gồm hướng dẫn kỹ thuật, công cụ phần mềm, tài liệu mẫu sản phẩm, hình ảnh BIOS, tệp ROM, ISO đã thu giữ nhiều mục khác nhau như tệp và khóa sản phẩm kỹ thuật số thay thế.
- Tất cả dữ liệu bị đánh cắp đã được rao bán trên một diễn đàn hacker nổi tiếng, thêm vào danh sách các vi phạm bảo mật gần đây của Acer.
- Nhà sản xuất máy tính này đã trải qua nhiều vụ tấn công ransomware và vi phạm dữ liệu trong vài năm qua.
Acergần đây đã thừa nhận mình là nạn nhân của một vụ vi phạm dữ liệu của các tin tặc độc hại bằng cách xâm nhập vào một máy chủ lưu trữ các tài liệu bí mật được các kỹ thuật viên sử dụng.
Acer bị hack: Thông tin nào bị đánh cắp?
Bất chấp sự kiện bất lợi này, Acer cho biết không có dấu hiệu nào cho thấy cuộc điều tra đang diễn ra của họ đang ảnh hưởng đến thông tin khách hàng. Tuy nhiên, việc xác thực vi phạm dựa trên 160, mà một hacker được cho là đã đánh cắp từ Acer vào tháng 2 năm 2023 và rao bán trên một diễn đàn hacker nổi tiếng. GB đến ngay sau khi dữ liệu được công bố.
Theo hacker, dữ liệu bị đánh cắp từ vụ vi phạm Acer bao gồm hướng dẫn kỹ thuật, công cụ phần mềm, chi tiết cơ sở hạ tầng phụ trợ, tài liệu mẫu sản phẩm cho máy tính xách tay, máy tính bảng và điện thoại, hình ảnh BIOS, tệp ROM, ISO các tập tin và khóa sản phẩm kỹ thuật số thay thế (RDPK).
Tin tặc đã cung cấp bằng chứng về hành vi trộm cắp bằng cách chia sẻ ảnh chụp màn hình sơ đồ kỹ thuật, định nghĩa BIOS và tài liệu mật của màn hình Acer V206HQL. Tên tội phạm tuyên bố rằng hắn có kế hoạch bán toàn bộ tập dữ liệu cho người trả giá cao nhất và khoản thanh toán phải được thực hiện bằng cách sử dụng tiền điện tử tập trung vào quyền riêng tư Monero (XMR), vốn nổi tiếng là khó theo dõi.
Đại diện của Acer, sau khi được gọi về vụ vi phạm dữ liệu, đã xác nhận rằng một trong các máy chủ tài liệu đã gặp phải sự cố vi phạm:
“Chúng tôi đã phát hiện sự cố truy cập trái phép vào máy chủ tài liệu dành cho kỹ thuật viên. Trong khi cuộc điều tra của chúng tôi đang diễn ra, hiện tại không có dấu hiệu nào cho thấy bất kỳ dữ liệu người tiêu dùng nào được lưu trữ trên máy chủ này.”
-Acer
Vụ vi phạm dữ liệu mới nhất này là vụ mới nhất trong hàng loạt sự cố bảo mật mà Acer phải đối mặt trong những năm gần đây. Vào tháng 3 năm 2021, công ty, mục tiêu của băng đảng ransomware REvil, đã yêu cầu một công cụ giải mã trị giá 50 triệu đô la, một khoản tiền chuộc duy nhất, kèm theo lời đe dọa tiết lộ các tài liệu tài chính nhạy cảm.
Ngoài ra, vào tháng 10 cùng năm, Acer xác nhận hệ thống hậu mãi của họ ở Ấn Độ đã bị nhóm hacker Desorden xâm phạm, bao gồm 60 hồ sơ mật từ hàng chục nghìn khách hàng, nhà phân phối và nhà bán lẻ. GBHơn 1.000 mẩu dữ liệu đã được báo cáo là bị đánh cắp. Đáng chú ý, Desorden cũng xâm nhập vào máy chủ của Acer Đài Loan trong cùng thời gian, giành quyền truy cập vào thông tin nhân viên như thông tin đăng nhập.
Tội phạm mạng có thể sử dụng thông tin bị đánh cắp cho các mục đích xấu như tống tiền, đánh cắp danh tính và lừa đảo. Ngoài ra, việc tiết lộ cơ sở hạ tầng phụ trợ và các mô hình sản phẩm của Acer có thể tiết lộ những lỗ hổng mà những kẻ tấn công khác có thể khai thác.
Để bảo vệ khỏi hành vi vi phạm dữ liệu và tấn công mạng, bạn nên thực hiện các biện pháp chủ động như sử dụng mật khẩu mạnh, bật xác thực đa yếu tố, cập nhật phần mềm và chương trình cơ sở thường xuyên cũng như cảnh giác với mọi hoạt động bất thường.
Do tính chất liên tục và không ổn định của các mối đe dọa trên mạng, điều quan trọng là phải luôn cảnh giác và chuẩn bị tốt để đối mặt với mọi rủi ro tiềm ẩn.
