CyberNewsは3月7日(米国時間)、「Acer confirms unauthorized access to its servers|Cybernews」において、Acerのシステムがハッキングされたと伝えた。同社のドキュメントサーバの一つが不正アクセスを受け、データが窃取された可能性があることが明らかとなった。
サイバー犯罪者がAcerのサーバに侵入しデータを窃取した後、人気のあるハッキングフォーラムに盗んだデータを投稿したことがわかった。同社から流出したとみられる約3000ファイルを含む計160GBものデータが販売され、データセットには製品モデルの機密文書、バイナリ、バックエンドインフラなどの機密データが含まれていると説明されている。
同社はハッカーのデータ漏えいの主張に対し調査を行い、実際にハッキングされたことを確認したと発表している。修理技術者用のドキュメントサーバの一つが不正アクセスを受けたことが検知されており、侵害されたサーバに顧客のデータが保存されていた事実はないと報告している。
窃取されたデータの中には機密とされるプレゼンテーション資料、技術的な問題に関するスタッフマニュアル、Windowsのイメージングフォーマットファイル、機密とされる製品モデルドキュメント、交換用のデジタルプロダクトキーなどが含まれていたとみられている。
ハッキングフォーラムに投稿した犯罪者は、2023年2月にデータを窃取したと主張している。投稿されたサンプルデータに2022年の日付のファイルが含まれていることが確認されており、主張が正しい可能性はあると分析されている。
