エイサーは、最近、少なくとも1つの社内サーバーに不正アクセスがあったことを確認した。この確認は、ハッカーが160GBの「機密情報」を最高額入札者に売りに出している件について問い合わせたBleeping Computerに送付された声明の中で行われた。
下のスクリーンショットは、Acerのデータを盗んだと主張するハッカーのフォーラム投稿です。Acerは、データは修理技術者のリソースとして機能していたドキュメントサーバーから入手したと述べています。しかし、ハッカーは現在、Acerが説明するリソースの特徴とは全く異なる機密データを入手していると主張しています。例えば、修理技術者は通常、「機密スライド/プレゼンテーション」のようなデータを必要としたり、アクセスしたりすることはありません。しかし、ハッカーが自慢するその他の盗用データは、Acerの説明と合致しているように見えます。例えば、技術マニュアル、ISOイメージなどのソフトウェアイメージ、プロダクトキー、BIOSデータ、ROMファイルなどが盗まれています。
データは今年2月中旬に盗まれたとみられています。盗まれたデータは合計160GBに上り、655のディレクトリと2,869個のファイルで構成されています。さらに、サーバーハッキングの主張を裏付けるデータサンプルもいくつか提供されました。
盗まれたデータの価格は未定です。ハッカーは手間を惜しまず、スクリーンショットに示されているフォーラムでPM(プライベートメッセージ)を募集し、入札を呼びかけています。この「オークション」にはいくつかの条件が付いており、売却を進めるには仲介業者が必要であり、支払いは仮想通貨モネロ(XMR)で行う必要があります。
エイサー、「顧客データが侵害された兆候なし」と発表
エイサーによる侵害の認定に関する調査はまだ継続中だが、影響を受けたサーバーに顧客データは保存されていなかったと同社は確信している。
世界第5位のPCメーカーであるAcerは、ハッカーの格好の標的であり、近年は不運に見舞われているようです。2021年10月には60GBを超えるデータが盗難され、同年3月には機密文書の漏洩を脅迫するランサムウェア集団に5,000万ドルを支払っています。頻繁なデータ漏洩は不注意によるものだと考える人もいるかもしれませんが、そのような認識は、企業顧客を獲得・維持しようとするPCおよびサーバーメーカーにとって好ましいものではありません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
マーク・タイソンはトムズ・ハードウェアのニュース編集者です。ビジネスや半導体設計から、理性の限界に迫る製品まで、PCテクノロジーのあらゆる分野を網羅的にカバーすることに情熱を注いでいます。
