کمیته رکن چهارم – هکر با نفوذ به یکی از سرورهای این شرکت که توسط تکنسینهای بخش تعمیر آن استفاده میشده، موفق به سرقت اطلاعات شده است.
شرکت سختافزار و الکترونیک تایوانی ایسر (Acer) تأیید کرد که یک هکر پس از نفوذ به یکی از سرورهای این شرکت که توسط تکنسینهای بخش تعمیر آن استفاده میشده، موفق شد تا به ۱۶۰ گیگابایت از اطلاعات آن دست پیدا کند. همچنین سخنگوی شرکت تأیید کرد که اطلاعات مشتریان در آن سرور ذخیره نشده بوده است.
ایسر در حالی اطلاعیه خود را منتشر کرده که اخیرا گفته شده بود یک هکر با نام «Kernelware»، ۱۶۰ گیگابایت از اطلاعات دزدیده شده این شرکت که شامل ۶۵۵ فهرست و ۲۸۶۹ فایل میشود را قصد دارد به فروش برساند.
اطلاعات سرقت شده از ایسر
به گفته این هکر، اطلاعات سرقت شده از ایسر شامل موارد زیر میشود:
- اسلایدها و ارائههای محرمانه
- دفترچه راهنمای فنی کارکنان
- فایل های فرمت تصویربرداری ویندوز
- باینریها
- دادههای زیرساخت پشتیبان
- اسناد محرمانه محصول
- فایلهای ISO
- فایلهای ROM
- اجزای BIOS
برای اثبات واقعی بودن دادهها، Kernelware اسکرینشاتهایی از طرح کلی فنی نمایشگر Acer V206HQL، اسناد، تعاریف بایوس و اسناد محرمانه را به اشتراک گذاشت. این هکر همچنین اعلام کرد که اطلاعات سرقت شده را فقط از طریق یک واسطه میفروشد و فقط ارز دیجیتال Monero را قبول میکند که احتمالاً بهمنظور ردیابی سخت این تراکنش چنین تصمیمی گرفته است. با این حال، هیچ قیمتی برای اطلاعات شرکت ایسر ارائه نشده، زیرا هکر میخواهد خریداران علاقهمند قیمت پیشنهادی خود را بهصورت خصوصی اعلام کنند.
این اولین باری نیست که ایسر دچار یک حادثه امنیتی میشود. در مارس سال ۲۰۲۱ نیز این شرکت با حمله باج افزاری مواجه شد که در آن هکرها درخواست ۵۰ میلیون دلار باج کرده بودند. هفت ماه بعد، ایسر تأیید کرد که سیستمهای خدمات پس از فروش آن در هند توسط یک گروه هکر نقض شده و بیش از ۶۰ گیگابایت داده در جریان این حمله سرقت شده است.
منبع : دیجیاتو
