Reklam
Security

Acer, Hindistan’da satış sonrası hizmet sistemlerinin ihlal edildiğini doğruladı

Acer, Hindistan'da satış sonrası hizmet sistemlerinin ihlal edildiğini doğruladı

Tayvanlı bilgisayar devi Acer, Hindistan’daki satış sonrası hizmet sistemlerinin yakın zamanda şirketin “izole bir saldırı” olarak adlandırdığı şekilde ihlal edildiğini doğruladı.

Bir Acer Kurumsal İletişim sözcüsü BleepingComputer’a verdiği demeçte, “Tespit edildiğinde hemen güvenlik protokollerimizi başlattık ve sistemlerimizin tam taramasını gerçekleştirdik. Hindistan’daki potansiyel olarak etkilenen tüm müşterileri bilgilendiriyoruz.”

“Olay yerel kolluk kuvvetlerine ve Hindistan Bilgisayar Acil Müdahale Ekibine bildirildi ve operasyonlarımız ve iş sürekliliğimiz üzerinde önemli bir etkisi yok.”

Acer, bu olayın arkasındaki saldırganların kimliğiyle ilgili ayrıntı vermezken, bir tehdit aktörü, popüler bir bilgisayar korsanı forumunda, Acer’ın sunucularından 60 GB’den fazla dosya ve veri tabanı çaldıklarını söyleyerek saldırıyı zaten üstlendi.

Çalındığı iddia edilen veriler, Hindistan’daki Acer perakendecilerine ve distribütörlerine ait müşteri, kurumsal ve finansal verileri ve oturum açma bilgilerini içerir.

Tehdit aktörü, kanıt olarak çalınan dosya ve veritabanlarını, 10.000 müşterinin kayıtlarını ve 3.000 Hintli Acer distribütörü ve perakendecisi için çalınan kimlik bilgilerini gösteren bir video sağladı.

Acer ihlali
Acer ihlali (BleepingComputer)

Yedi ay içinde ikinci ihlal

Bu, bilgisayar devinin sistemlerine bu yıldan sonra ikinci kez girilmesi. REvil tarafından iddia edilen fidye yazılımı saldırısı Martta.

Acer’dan bir şifre çözücü için 50.000.000 $ ödemesi ve çalınan verileri geri alması istendi, bu o tarihte bilinen en büyük fidyeydi (REvil, Temmuz ayında rekorunu kırdı ve Kaseya’dan ödeme yapmasını istedi. 70 milyon dolarlık fidye.)

BleepingComputer tarafından Mart ayındaki fidye yazılımı saldırısını onaylaması istendiğinde, Acer net bir yanıt vermedi, bunun yerine ilgili kolluk kuvvetlerine ve veri koruma yetkililerine “son anormal durumları bildirdiklerini” söyledi.

Acer, daha fazla ayrıntı için ek taleplere “devam eden bir soruşturma olduğunu ve güvenlik nedeniyle ayrıntılar hakkında yorum yapamıyoruz” diyerek yanıt verdi.

Advanced Intel’den Vitali Kremez, BleepingComputer’a Advanced Intel’in Andariel siber istihbarat platformunun saldırıdan önce Acer’ın etki alanındaki bir Microsoft Exchange sunucusunu hedef alan Revil çetesini tespit ettiğini söyledi.

Bir Acer Exchange Server'ın hedef alındığını gösteren Andariel beslemesi
Bir Acer Exchange Server’ın hedef alındığını gösteren Andariel beslemesi

Acer, donanım ve elektronik konusunda uzmanlaşmış Tayvanlı çok uluslu bir şirkettir ve birim satışlara göre dünyanın altıncı en büyük PC satıcısıdır. Gartner’a göre.

Şirketin dünya çapında 40 ülkede yaklaşık 7.000 çalışanı var ve 2019’da 8.34 milyar dolar kazandığını bildirdi.


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün