Acer xác nhận dữ liệu nhân viên Philippines bị rò rỉ trên diễn đàn hack

Acer Philippines xác nhận rằng dữ liệu nhân viên đã bị đánh cắp trong một cuộc tấn công vào nhà cung cấp bên thứ ba, người quản lý dữ liệu chấm công của nhân viên công ty sau khi một kẻ đe dọa làm rò rỉ dữ liệu trên một diễn đàn hack.

Acer là nhà sản xuất phần cứng máy tính và thiết bị điện tử của Đài Loan, nổi tiếng với những chiếc máy tính xách tay mang đến sự cân bằng tốt về hiệu suất, chất lượng và giá cả cạnh tranh.

Đầu ngày 12 tháng 3, một kẻ đe dọa có tên 'ph1ns' đã xuất bản một liên kết để tải xuống miễn phí cơ sở dữ liệu bị đánh cắp chứa dữ liệu nhân viên Acer trên một diễn đàn hack.

Bài đăng của kẻ đe dọa trên BreachForums (BleepingComputer)



Kẻ tấn công nói với BleepingComputer rằng không có phần mềm ransomware hay mã hóa nào liên quan và đó là một cuộc tấn công đánh cắp dữ liệu thuần túy.

Chúng xác nhận thêm với BleepingComputer rằng họ không cố gắng tống tiền Acer. Tuy nhiên, chúng đã cung cấp bằng chứng cho thấy đã xóa sạch dữ liệu trên các máy chủ bị vi phạm trước khi mất quyền truy cập.

Chúng tôi đã liên hệ với Acer để xác minh tính xác thực trong tuyên bố của các tác nhân đe dọa và người phát ngôn của Acer đã xác nhận rằng dữ liệu là của họ nhưng không được lấy trực tiếp từ hệ thống của công ty.

Người phát ngôn nói với BleepingComputer: “Chúng tôi biết rằng một trong những nhà cung cấp bên ngoài của chúng tôi ở Philippines đã bị vi phạm dữ liệu và kết quả là một lượng nhỏ dữ liệu nhân viên đã bị xâm phạm”.

“Trong khi chúng tôi đang làm việc với nhà cung cấp, các chuyên gia an ninh mạng và cơ quan thực thi pháp luật, chúng tôi muốn nhấn mạnh rằng không có dữ liệu khách hàng nào bị ảnh hưởng và không có bằng chứng nào về bất kỳ hành vi vi phạm nào đối với hệ thống của Acer.”

Acer Philippines sau đó đã đưa ra một thông báo công khai về X đưa ra những đảm bảo tương tự về tính bảo mật của dữ liệu khách hàng và xác nhận rằng hệ thống của họ vẫn không bị xâm phạm.

Thông báo đầy đủ của Acer