セキュリティ

Acerがハッキング被害を受けて機密情報を含む160GBに及ぶファイルを盗まれたことが判明


台湾を拠点とするコンピューターメーカーのAcerが2023年2月中旬に不正アクセスによるハッキング被害を受け、およそ160GBに及ぶファイルを盗まれたことが判明しました。

Acer confirms breach after 160GB of data for sale on hacking forum
https://www.bleepingcomputer.com/news/security/acer-confirms-breach-after-160gb-of-data-for-sale-on-hacking-forum/


Acer discloses a new data breach, 160 GB of data available for saleSecurity Affairs
https://securityaffairs.com/143150/data-breach/acer-data-breach-160-gb.html

ANOTHER Acer Data Breach? Hacker Claims to Sell 160GB Trove of Stolen Data
https://www.databreaches.net/another-acer-data-breach-hacker-claims-to-sell-160gb-trove-of-stolen-data/

Acerへのハッキングを行ったのは「Kernelware」と呼ばれるハッカー集団です。Kernelwareは2023年2月中旬にAcerの修理技術者向けのサーバーをハッキングし、合計160GBにも及ぶ655個のディレクトリと2869個のファイルを盗み出しました。また、Kernelwareは盗み出したデータをサイバー犯罪フォーラム上で仮想通貨Moneroを用いたオークション形式で販売しています。


KernelwareがAcerから盗み出したと主張しているデータは以下の通り。

・機密スライドやプレゼンテーション
・技術的問題に対するスタッフマニュアル
・Winodwsイメージングフォーマットファイル
・.exeや.dllなどの大量のバイナリ
・バックエンドインフラストラクチャの詳細
・スマートフォン、タブレット、ラップトップなどの製品モデルドキュメント
・交換用デジタルプロダクトキー
・ISOファイル
・Windowsシステム展開イメージファイル
・数多くのBIOSイメージ
・ROMファイル

Kernelwareはデータを盗んだ証拠としてディスプレイ「V206HQL」の回路図やドキュメント、BIOS、機密ドキュメントのスクリーンショットを公開しています。

Acerの広報担当者は「2023年2月中旬に修理技術者向けのサーバーの一つに不正アクセスが検出されました。現在調査が行われていますが、今のところユーザーの顧客データがそのサーバーに保存された形跡はありません」と述べ、データ流出が事実であることを認めつつ顧客データの流出を否定しています。


なおAcerに対する大規模なサイバー攻撃は2021年3月にも発生しており、その際はランサムウェアの攻撃によってAcerは5000万ドル(約68億円)の身代金を要求されていました。

Acerがランサムウェア被害に、身代金は史上最高額の50億円以上 - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
Acerがランサムウェア被害に、身代金は史上最高額の50億円以上 - GIGAZINE

Redditがハッキング被害を受けソースコードと内部データが盗み出される - GIGAZINE

パスワード管理アプリ「LastPass」の情報流出は社員の自宅PCハッキングが原因 - GIGAZINE

23億円以上の身代金をヒュンダイ傘下の起亜自動車がランサムウェアによる攻撃を受けて要求される - GIGAZINE

Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚 - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1r_ut

You can read the machine translated English article here.