Hackerlar Milyonlarca Acer Müşterisinin Kişisel Verilerini Çaldı!
Geçmişi ve kullanıcı kitleri ile Acer sevilen bir marka olarak yıllardır hayatımızda yer alıyordu fakat geçtiğimiz günlerde, sunucularının Desorden adlı bir grup hacker tarafından siber saldırıya maruz kalarak ele geçirildiğini doğruladı. Korsanların, milyonlarca Acer müşterisi hakkında hassas bilgiler içeren 60 gigabayttan fazla veriyi çalarak saldırıyı bitirdiler.
Çalınan bilgiler arasında, müşterinin adı, adresi ve telefon numaraları gibi kişisel bilgiler de yer alıyor, ancak aynı zamanda kurumsal finansal verileri de saldırıdan nasibini almış durumda. Saldırı, yakın zamanda bilgisayar korsanları tarafından paylaşıldı ve daha sonra Acer tarafından gelen bir açıklama ile doğrulandı. Veriler hem tüketici hem de kurumsal hesaplardan oluşuyor. Desorden‘e göre, “etkilenen müşteri verileri milyonlarla ifade ediliyor.”
Veri ihlaline kanıt olarak, hacker grubu 10.000‘den fazla özel müşteri veri hesabı yayınladı, kalan veriler satışa sunulacak. Bilgisayar korsanları, verileri yeraltı pazarında mı satmak istediklerini yoksa sadece Acer‘ın bunun için bir fidye ödemesini mi istediklerini netleştirmediler.
Acer‘a göre, şirket güvenlik önlemleri aldı ve sistemlerinde tam bir tarama yaparak güvenlik açıklarını tespit etmeye çalıştı. Saldırı, en çok Acer‘ın Hindistan’daki yerel satış sonrası hizmet sistemini etkiledi. Şirket daha sonra potansiyel olarak etkilenen tüm müşterilere bilgilendirme mesajları atarak durumdan haberdar etti. Acer, Privacy Affairs‘e yaptığı açıklamada, bu olayın iş sürekliliğini etkilemeyeceğini iddia etti.
Acer‘ın sunucuları, REvil adlı bilgisayar korsanlığı grubu tarafından yürütülen bir fidye yazılımı saldırısının kurban olmuştu. Çalınan veriler, banka bakiyeleri, banka iletişimleri ve diğer finansal bilgiler de dahil olmak üzere çok hassas bilgiler içeriyordu.
İki saldırıya bakarsak Acer için başarılı bir yıl olduğu pek söylenemez.