Acer подтверждает утечку данных филиппинских сотрудников на хакерском форуме

Компания Acer Philippines подтвердила, что данные сотрудников были похищены в результате атаки на стороннего поставщика, управляющего данными о посещаемости сотрудников компании, после того как один из угрожающих лиц слил эти данные на хакерский форум.

Acer - тайваньский производитель компьютерного оборудования и электроники, наиболее известный своими ноутбуками, которые предлагают хороший баланс производительности, качества и конкурентоспособной цены.

Сегодня на одном из хакерских форумов злоумышленник, известный под ником 'ph1ns', опубликовал ссылку на бесплатную загрузку украденной базы данных, содержащей данные о сотрудниках Acer.

Злоумышленники сообщили BleepingComputer, что в атаке не участвовали программы-вымогатели или шифровальщики и что это была чистая кража данных.

Они также подтвердили BleepingComputer, что не пытались вымогать деньги у компании. Однако они предоставили доказательства того, что стерли данные на взломанных серверах до того, как потеряли к ним доступ.

Мы связались с Acer, чтобы проверить подлинность заявлений участников угрозы, и представитель Acer подтвердил, что данные принадлежат им, но не были получены непосредственно из систем компании.

"Мы знаем, что один из наших внешних поставщиков на Филиппинах пострадал от утечки данных, в результате чего был скомпрометирован ограниченный набор данных сотрудников", - сказал представитель компании BleepingComputer.

"Мы работаем с поставщиком, экспертами по кибербезопасности и правоохранительными органами, но хотели бы подчеркнуть, что данные клиентов не пострадали, и нет никаких доказательств взлома систем Acer".

Позже компания Acer Philippines опубликовала публичное заявление на сайте X, в котором дала аналогичные заверения в безопасности данных клиентов и подтвердила, что ее системы не пострадали.

Производитель компьютеров уведомил об этом Национальную комиссию по защите персональных данных (NPC) и Центр по расследованию и координации киберпреступлений (CICC) на Филиппинах, и в настоящее время ведется расследование инцидента.

Ошибки Acer в прошлом

За последние годы с компанией Acer неоднократно происходили инциденты, связанные с безопасностью. В феврале 2023 года хакеры взломали сервер компании, на котором хранились, в частности, технические руководства, программные инструменты, образы BIOS и сменные цифровые ключи продуктов (RDPK).

В октябре 2021 года Acer признала, что ее индийская служба послепродажного обслуживания была взломана, и миллионы записей с данными клиентов были украдены.

И наконец, в марте 2021 года производитель компьютеров подвергся атаке вымогательского ПО REvil, которое побило рекорд по требованию выкупа в размере 50 миллионов долларов.