Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

Acerは2度目のダウンを喫した

台湾のAcerが今年3月のREvilによるデータ侵害に続き、インド拠点から60GBを超えるデータが漏洩した事を認めた様です。

www.bleepingcomputer.com

台湾のコンピューター大手Acerは、インドでのアフターサービスシステムが最近、同社が「孤立した攻撃」と呼んだもので侵害されたことを確認しました

「検出されるとすぐに、セキュリティプロトコルを開始し、システムのフルスキャンを実施しました。インドの影響を受ける可能性のあるすべての顧客に通知しています」とAcer Corporate Communicationsの広報担当者はBleeping Computerに語りました。

「この事件は地元の法執行機関とインドのコンピューター緊急対応チームに報告されており、当社の事業と事業の継続性に重大な影響はありません。」

Acerはこの事件の背後にある攻撃者の身元に関する詳細を提供しませんでしたが、攻撃者はすでに人気のあるハッカーフォーラムで攻撃を主張しており、Acerのサーバーから60GBを超えるファイルとデータベースを盗んだと述べています。

 

キタきつねの所感

前回はREvilランサムグループのリークサイトに掲載がありましたが、今回はRaid Forumsに情報掲載があり、多くのセキュリティ関係者が”すぐに気づいてしまった”様です。

 

侵害を受けたのはAcerインド(www.acer.co.in)のサーバーで、攻撃側(データ販売者)は60GB以上のファイルとデータベースを盗み出したと公表しています。

f:id:foxcafelate:20211015101433j:plain

※Captured by キタきつね

サンプルファイルも掲載されており、顧客データ1万人分(メールは削除されている)、3000人以上のインド国内の小売店や代理店のログイン情報、そして1.2万件の顧客記録(Excel)が公開されている様です。

 

これらを分析したメディアやセキュリティ専門家の問い合わせに対し、Acerはデータ漏えいを認めるコメントを出しています。

最近、インドのローカルアフターサービスシステムに対する孤立した攻撃を検出しました。検出されると、すぐにセキュリティプロトコルを開始し、システムのフルスキャンを実行しました。インドの影響を受ける可能性のあるすべてのお客様に通知します。この事件は地元の法執行機関とインドのコンピューター緊急対応チームに報告されており、当社の事業と事業の継続性に重大な影響はありません。

Steven Chung、Acer Corporate Communications

(The Record記事より引用)※機械翻訳

 

Acer側のコメントを見ると、このインシデントを”隠したかった”(データ侵害の有無を曖昧にしたかった)様に思えますが、サンプルファイルだけでなく、このリーク情報(販売)には「サンプル動画」も公開されていたので、認めざるをえなかったのかと推測します。

前回はREvilから当時史上最高の身代金額の要求(5000万ドル)を受けたAcerですが、1年間(約7か月)で2度目の攻撃を受けた事を考えると、世界的な企業であるAcerでも「末端」までは守れないという現実を語っている様に思います。

 

今回の攻撃がどういったサイバー攻撃であったのかは分かりませんが、基本的にはランサム対策をしていれば、こういったサイバー(APT)攻撃リスクも軽減されると思いますので、昨日もご紹介しましたが、例えばNISCのランサムポータル等を参考に、自社のセキュリティ対策(現状)を、海外拠点や地方拠点を含め定期的に見直す事を強く推奨します。

security-portal.nisc.go.jp

 

 

余談です。動画を使った”脅迫”は、今後流行りそうな予感がします。特に被害組織に対する”嫌がらせ”を得意とするランサムグループ(リークサイト)などで今後取り入れられていく可能性は十分に考えられます。

 

今回のサンプル動画を見ました。一部機微な情報(個人情報等)がしっかり映っているので、直接掲載はしませんが、フォルダ構成や漏えいファイルの動画を見ると、どう見ても本物という様にしか思えませんので、早々にAcer側のスポークスマンがコメントを出したのは、攻撃者(データ販売者)の”晒し方”が上手かった事もあるのかと想像します。

 

参考まで、サンプルビデオをキャプチャーしたものをいくつか貼っておきます。

f:id:foxcafelate:20211015102647p:plain

ファイルデータ容量の明示 ※Captured by キタきつね

 

f:id:foxcafelate:20211015102725p:plain

Acer素材 ※Captured by キタきつね

 

f:id:foxcafelate:20211015102943j:plain

顧客(対応)リスト ※Captured by キタきつね

 

サンプルビデオでは1ファイルしか個人情報が入ったファイルは映っていませんでしたが、当然の事ながら”サンプル”でしかない(他にも機密ファイルはある)事を、最後文字をタイピングしながら強調するやり方も、個人的には新鮮な手法でした。

f:id:foxcafelate:20211015104121p:plain

  ↓

f:id:foxcafelate:20211015103445p:plain

※Captured by キタきつね

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

ボクサーとセコンドのイラスト(男性)

 

更新履歴

  • 2021年10月15日 AM