Perusahaan perangkat keras dan elektronik Taiwan Acer baru-baru ini mengonfirmasi bahwa mereka mengalami pelanggaran data setelah aktor ancaman menyusup ke salah satu server dokumennya yang sedang digunakan oleh teknisi perbaikannya. “Sementara penyelidikan kami sedang berlangsung, saat ini tidak ada indikasi bahwa data pelanggan disimpan di server tersebut,” kata juru bicara Acer kepada The Register.
Pengumuman Acer muncul setelah penjahat dunia maya yang dikenal sebagai “Kernelware” mulai menjual 160GB data Acer yang dicuri, termasuk 655 direktori dan 2.869 file. Menurut pelaku, data yang dicuri termasuk yang berikut:
- Slide dan presentasi rahasia
- Manual teknis tim
- File format gambar Windows
- binari
- Backend data infrastruktur
- Dokumen produk rahasia
- Penggantian Kunci Produk Digital
- file iso
- File gambar penerapan sistem Windows
- komponen BIOS
- file .rom
Untuk membuktikan bahwa data tersebut sah, Kernelware telah membagikan tangkapan layar skema teknis untuk tampilan Acer V206HQL, dokumen, pengaturan BIOS, dan dokumen rahasia. Pelaku ancaman mengatakan hanya akan menjual melalui perantara dan menerima mata uang kripto Monero, berpotensi sebagai ukuran untuk memastikan transaksi tidak mudah dilacak. Tidak ada harga publik yang ditetapkan, karena penjahat dunia maya ingin pembeli yang tertarik mengirimi mereka pesan pribadi.
Ini bukan pertama kalinya Acer mengalami insiden keamanan. Pada bulan Maret 2021, produsen komputer mengalami serangan ransomware di mana penjahat dunia maya meminta uang tebusan sebesar $50.000.000. Tujuh bulan kemudian, sistem aftermarket-nya di India telah dibobol oleh sekelompok peretas, mengakibatkan lebih dari 60GB data dicuri.
Sumber: Daftar
