Acer confirms breach after 160GB of data for sale on hacking forum
2023/03/07 BleepingComputer — 台湾の大手コンピュータ・メーカーである Acer は、同社の修理技術者が使用していたプライベート・ドキュメントを格納するサーバが、脅威アクターにハッキングされ、データ侵害が発生したことを明らかにした。しかし同社は、これまでの調査結果では、このセキュリティ・インシデントが顧客データに影響を与えたとは言えないとしている。2023年2月中旬に Acer から盗まれたとされる 160GBのデータが、ある脅威アクターにより、人気のハッキングフォーラムで販売され始めたことで、このデータ漏洩が認められることになった。
この脅威アクターの主張によると、盗み出されたデータに含まれるのは、技術マニュアル/ソフトウェア・ツール/バックエンド・インフラの詳細/電話/タブレット/ノート PC の製品モデルのドキュメント/BIOS イメージ/ROM ファイル/ISO ファイル/交換用デジタル製品キー (RDPK) などになる。データを盗んだ証拠として、Acer V206HQL ディスプレイの技術的な回路図/ドキュメント/BIOS 定義/機密ドキュメントなどのスクリーンショットを、この脅威アクターは投稿している。
データ投稿者の要望は、最高入札者へのデータセット全体の売却であり、支払い方法に関しては、追跡が困難な暗号通貨 Monero (XMR) のみを受け入れることを明らかにしている。
このデータ漏えいについて、BleepingComputer が Acer に問い合わせたところ、広報担当者は、同社の文書サーバの1つで漏洩が発生したことを認めた。Acer は、「最近のことだが、修理技術者用のドキュメント・サーバーの1つが不正アクセスされるというインシデントが発生した。調査は進行中だが、現時点では、そのサーバに消費者データが保存されていたという事実はない」と述べている。
今回だけではなく、これまでの数年間においても、Acer は他のセキュリティ・インシデントに見舞われている。
2021年3月に同社は、ランサムウェア・グループ REVIL の攻撃を受けている。REVIL は、同社の機密情報である財務ドキュメントを漏らすとして、復号化ツールと引き換えに破格の額である身代金 $50M を要求した。
2021年10月には、インドにおける同社のアフターセールス・システムが、Desorden という名のハッカー集団に侵入された。同社のサーバからは、数万人の顧客/販売店/小売店の記録などを含む、60GB以上のデータが盗まれた。Desorden は、同じ週に Acer の台湾のサーバにも侵入し、ログイン情報を含む従業員情報を盗み出している。
文中にある、2021年10月にインシデントに関しては、2022/10/18 の「Ransom Cartel という新たな脅威:REvil ランサムウェアとの類似点を列挙」をご参照ください。 また、Acer に限った話では有りませんが、UEFI Secure Boot に関連する問題が気になります。よろしければ、以下もご参照ください。
2023/03/01:BlackLotus という UEFI Bootkit マルウェア第1号
2022/11/28:Acer Laptop の UEFI Secure Boot 脆弱性
2022/08/12:Microsoft がブロックした Secure Boot バイパス
2022/10/17:BlackLotus は新種の Windows UEFI ブートキット
IoT OT Security News 
You must be logged in to post a comment.