Acer Philippinesは3月12日(現地時間)、「Acer Philippines:「In our commitment to full transparency, we wish to inform you of a recent security incident involving a third-party vendor managing employee attendance data. https://t.co/SXDeZ3I27B」/ X」において、従業員の勤怠データを管理するサードパーティーベンダーでセキュリティインシデントが発生したと公表した。
-
Acer Philippines:「In our commitment to full transparency, we wish to inform you of a recent security incident involving a third-party vendor managing employee attendance data. https://t.co/SXDeZ3I27B」/ X
セキュリティインシデントの概要
今回、Acer Philippinesの従業員の勤怠データを管理するサードパーティーベンダーがサイバー攻撃を受け、従業員情報を含むデータベースが不正アクセスを受けたという。セキュリティインシデントの発生日時や漏洩したデータの詳細は公開されていない。
なお、顧客データベースへの不正アクセスや漏洩は確認されておらず、顧客情報は侵害の影響を受けていないとしている。また、サードパーティーベンダーが管理するデータベースはAcer Philippinesの顧客データベースと完全に異なるとして、社内システムの安全性を強調している。
Acer Philippinesは今回の件を国家プライバシー委員会(NPC: National Privacy Commission)およびサイバー犯罪調査調整センター(CICC: Cybercrime Investigation and Coordinating Center)に通知しており、調査が進行中とみられている。
脅威アクター「ph1ns」
Bleeping Computerは、このインシデントで窃取されたデータの一部が、脅威アクター「ph1ns」によって無料で公開されたと報じた。脅威アクターはBleeping Computerの取材に対し、この攻撃は身代金ではなく単純にデータを窃取することが目的だったと説明したという。また、サーバへのアクセスを失う前に、侵害したサーバ上のデータを消去したとしている。
-
脅威アクター「ph1ns」のフォーラムへの投稿 引用:Bleeping Computer
今後の対応
今回の事案においては顧客への被害が発生していないため、Acer Philippinesはユーザーに対するサポートを発表していない。しかしながら、質問および詳しい説明を必要とするユーザーは、公式サポートチャンネルを通して直接問い合わせてほしいとしている。
