Acer Philippines xác nhận rằng dữ liệu nhân viên đã bị đánh cắp trong một cuộc tấn công vào nhà cung cấp bên thứ ba, người quản lý dữ liệu chấm công của nhân viên công ty sau khi một kẻ đe dọa làm rò rỉ dữ liệu trên một diễn đàn hack.
Acer là nhà sản xuất phần cứng máy tính và thiết bị điện tử của Đài Loan, nổi tiếng với những chiếc máy tính xách tay mang đến sự cân bằng tốt về hiệu suất, chất lượng và giá cả cạnh tranh.
Đầu ngày 12 tháng 3, một kẻ đe dọa có tên ‘ph1ns’ đã xuất bản một liên kết để tải xuống miễn phí cơ sở dữ liệu bị đánh cắp chứa dữ liệu nhân viên Acer trên một diễn đàn hack.
Bài đăng của kẻ đe dọa trên BreachForums (BleepingComputer)
Kẻ tấn công nói với BleepingComputer rằng không có phần mềm ransomware hay mã hóa nào liên quan và đó là một cuộc tấn công đánh cắp dữ liệu thuần túy.
Chúng xác nhận thêm với BleepingComputer rằng họ không cố gắng tống tiền Acer. Tuy nhiên, chúng đã cung cấp bằng chứng cho thấy đã xóa sạch dữ liệu trên các máy chủ bị vi phạm trước khi mất quyền truy cập.
Chúng tôi đã liên hệ với Acer để xác minh tính xác thực trong tuyên bố của các tác nhân đe dọa và người phát ngôn của Acer đã xác nhận rằng dữ liệu là của họ nhưng không được lấy trực tiếp từ hệ thống của công ty.
Người phát ngôn nói với BleepingComputer: “Chúng tôi biết rằng một trong những nhà cung cấp bên ngoài của chúng tôi ở Philippines đã bị vi phạm dữ liệu và kết quả là một lượng nhỏ dữ liệu nhân viên đã bị xâm phạm”.
“Trong khi chúng tôi đang làm việc với nhà cung cấp, các chuyên gia an ninh mạng và cơ quan thực thi pháp luật, chúng tôi muốn nhấn mạnh rằng không có dữ liệu khách hàng nào bị ảnh hưởng và không có bằng chứng nào về bất kỳ hành vi vi phạm nào đối với hệ thống của Acer.”
Acer Philippines sau đó đã đưa ra một thông báo công khai về X đưa ra những đảm bảo tương tự về tính bảo mật của dữ liệu khách hàng và xác nhận rằng hệ thống của họ vẫn không bị xâm phạm.
Thông báo đầy đủ của Acer
Nhà sản xuất máy tính đã thông báo cho Ủy ban quyền riêng tư quốc gia (NPC) và Trung tâm điều phối và điều tra tội phạm mạng (CICC) ở Philippines và một cuộc điều tra về vụ việc đang được tiến hành.
Những sai lầm trong quá khứ của Acer
Acer đã gặp nhiều sự cố bảo mật trong những năm gần đây. Vào tháng 2 năm 2023, tin tặc đã xâm nhập vào máy chủ của công ty chứa các hướng dẫn kỹ thuật, công cụ phần mềm, hình ảnh BIOS và khóa sản phẩm kỹ thuật số thay thế (RDPK), cùng những tính năng khác.
Vào tháng 10 năm 2021, Acer thừa nhận rằng dịch vụ hậu mãi có trụ sở tại Ấn Độ của họ đã bị xâm phạm và hàng triệu hồ sơ chứa dữ liệu khách hàng đã bị đánh cắp.
Cuối cùng, vào tháng 3 năm 2021, nhà sản xuất máy tính đã phải hứng chịu một cuộc tấn công ransomware REvil đã phá kỷ lục vì yêu cầu khoản tiền chuộc 50 triệu USD.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/acer-xac-nhan-du-lieu-nhan-vien-philippines-bi-ro-ri-tren-dien-dan-hack