방금 무슨 일이 일어났나요? Acer는 승인되지 않은 사용자가 최근 데이터 서버 중 하나에 침입했음을 확인했습니다. 회사의 조사가 계속 진행 중이지만 대만의 PC 전문가는 피해 서버에 소비자 데이터가 저장되었다는 징후가 없다고 말했습니다. 그러나 기술 문서와 기업 IP가 여전히 잘못된 손에 의해 큰 피해를 입을 수 있기 때문에 문제가 되지 않는다는 의미는 아닙니다.
이번 주 초, 한 해커가 Acer의 160GB “다양한 기밀 자료”에 대한 기밀 광고를 게시했습니다. 판매자는 655개의 디렉토리에 걸쳐 2,869개의 파일로 구성되어 있으며 서비스 설명서, ISO 파일, BIOS 및 ROM 파일, 기밀 슬라이드/프레젠테이션 등과 같은 다양한 콘텐츠가 포함되어 있다고 주장했습니다.
해커는 콘텐츠가 너무 많아서 모두 분류하는 데 며칠이 걸릴 것이라고 말했습니다. 판매자는 지불을 위해 모네로(분산형 암호화폐)만 수락할 것이며 중개인과만 거래할 것이라고 덧붙였습니다. 가격이 나열되지 않았습니다. 가장 높은 입찰가를 제시하는 사람은 아마도 상품을 받게 될 것입니다.
Acer 대변인은 문제의 서버가 수리 기술자가 사용하는 문서를 호스팅한다고 The Register에 말했습니다.
보안 전문가인 Erich Kron이 올바르게 강조한 것처럼 모든 데이터 침해에 피해를 입히기 위해 재무 세부 정보나 고객 또는 직원에 대한 정보가 포함될 필요는 없습니다. 크론은 “이 경우 에이서는 잠재적으로 일부 지적 재산과 잠재적으로 민감한 회사 문서의 공개를 검토하고 있다”고 덧붙였다.
제품 또는 회사 절차에 대한 기술적 세부 사항은 Acer의 성공을 모방하려는 경쟁업체에게 매우 중요할 수 있습니다. 또한 해커는 문서에서 제품 또는 서비스의 내부 작동에 대한 중요한 정보를 수집하여 새로운 익스플로잇으로 이어질 수 있습니다.
Acer가 최근에 처리한 주요 보안 사건은 이번이 처음이 아닙니다. 2021년 3월, 이 회사는 REvil 랜섬웨어의 공격을 받았습니다. 공격자들은 암호 해독 키를 대가로 모네로로 5천만 달러를 요구했습니다.
몇 달 후, 해커들은 인도에서 운영되는 Acer 서버에 침투하여 그 과정에서 60GB의 데이터를 빼낸 것으로 알려졌습니다. 대만 서버에 대한 2차 공격이 이어졌습니다. 두 사건 모두 Desorden으로 알려진 그룹이 책임을 주장했습니다.
이미지 크레디트: 휴고 클레멘트
