2023年03月08日 12時05分 セキュリティ

Acerがハッキング被害を受けて機密情報を含む160GBに及ぶファイルを盗まれたことが判明



台湾を拠点とするコンピューターメーカーのAcerが2023年2月中旬に不正アクセスによるハッキング被害を受け、およそ160GBに及ぶファイルを盗まれたことが判明しました。



Acerへのハッキングを行ったのは「Kernelware」と呼ばれるハッカー集団です。Kernelwareは2023年2月中旬にAcerの修理技術者向けのサーバーをハッキングし、合計160GBにも及ぶ655個のディレクトリと2869個のファイルを盗み出しました。また、Kernelwareは盗み出したデータをサイバー犯罪フォーラム上で仮想通貨Moneroを用いたオークション形式で販売しています。





KernelwareがAcerから盗み出したと主張しているデータは以下の通り。



・機密スライドやプレゼンテーション

・技術的問題に対するスタッフマニュアル

・Winodwsイメージングフォーマットファイル

・.exeや.dllなどの大量のバイナリ

・バックエンドインフラストラクチャの詳細

・スマートフォン、タブレット、ラップトップなどの製品モデルドキュメント

・交換用デジタルプロダクトキー

・ISOファイル

・Windowsシステム展開イメージファイル

・数多くのBIOSイメージ

・ROMファイル



Kernelwareはデータを盗んだ証拠としてディスプレイ「V206HQL」の回路図やドキュメント、BIOS、機密ドキュメントのスクリーンショットを公開しています。



Acerの広報担当者は「2023年2月中旬に修理技術者向けのサーバーの一つに不正アクセスが検出されました。現在調査が行われていますが、今のところユーザーの顧客データがそのサーバーに保存された形跡はありません」と述べ、データ流出が事実であることを認めつつ顧客データの流出を否定しています。





なおAcerに対する大規模なサイバー攻撃は2021年3月にも発生しており、その際はランサムウェアの攻撃によってAcerは5000万ドル(約68億円)の身代金を要求されていました。



