Hơn 160GB dữ liệu của gã khổng lồ máy tính Acer đã bị đánh cắp

Chia sẻ Facebook

Hacker có thể thu thập những dữ liệu quan trọng về hoạt động bên trong của các sản phẩm hoặc các tài liệu để thực hiện tiếp các phi vụ tấn công khác trong tương lai.

Acer gần đây xác nhận, họ đã bị vi phạm dữ liệu sau khi một tác nhân đe dọa xâm nhập vào một trong các máy chủ tài liệu đang được sử dụng bởi các kỹ thuật viên sửa chữa của họ.

Đầu tuần này, một hacker có biệt danh "Kernelware" đã rao bán lượng lớn dữ liệu, khoảng 160GB chứa dữ liệu kỹ thuật từ Acer trên một diễn đàn nổi tiếng của hacker. Những dữ liệu này được "quảng cáo" là bị đánh cắp vào tháng 2/ 2023 với 2.869 file trên 655 folder và bao gồm các slide và bản trình bày bí mật, hướng dẫn kỹ thuật nhân viên, tệp định dạng hình ảnh Windows, dữ liệu cơ sở hạ tầng phụ trợ, tài liệu sản phẩm bí mật, tập tin ISO, thành phần BIOS, tập tin ROM…

Để chứng minh dữ liệu không phải giả mạo, Kernelware đã chia sẻ ảnh chụp sơ đồ kỹ thuật cho màn hình Acer V206HQL, tài liệu, dữ liệu BIOS và tài liệu bí mật. Kẻ tấn công nói sẽ chỉ bán thông qua một người trung gian và chấp nhận tiền điện tử Monero, có khả năng đảm bảo giao dịch sẽ không dễ dàng bị theo dõi. Không có mức giá công khai nào được đặt ra vì hacker này muốn những người mua quan tâm nhắn tin riêng cho người này.

Trong xác nhận của mình, một phát ngôn viên của Acer cũng cho biết, cuộc điều tra hiện tại không có dấu hiệu nào cho thấy bất kỳ dữ liệu người tiêu dùng được lưu trữ trên máy chủ bị tấn công.

Các dữ liệu kỹ thuật của sản phẩm hoặc thủ tục của công ty có thể cực kỳ có giá trị đối với các đối thủ cạnh tranh của Acer. Hơn nữa, hacker có thể thu thập những dữ liệu quan trọng về hoạt động bên trong của các sản phẩm hoặc các tài liệu đã bị đánh cắp để thực hiện tiếp các phi vụ tấn công khác trong tương lai.

Đây không phải là lần đầu tiên Acer gặp sự cố bảo mật. Tháng 3/2021, nhà sản xuất máy tính này đã phải hứng chịu một cuộc tấn công bằng mã độc tống tiền, trong đó tội phạm mạng yêu cầu khoản tiền chuộc 50 triệu USD.

Đến tháng 10 cùng năm, Acer lại một lần nữa bị tấn công. Hãng xác nhận các hệ thống máy tính phục vụ dịch vụ sau bán hàng tại Ấn Độ bị đánh cắp 60GB dữ liệu. Sau đó là một cuộc tấn công vào các máy chủ Acer ở Đài Loan. Cả hai vụ việc trên đều do một nhóm có tên là Desorden đã nhận trách nhiệm.

Thu Trang (t/h)