Network
KABAR GARUT - Acer Filipina telah secara resmi mengakui bahwa terjadi pencurian data karyawan yang cukup signifikan. Insiden ini terungkap setelah data tersebut muncul di sebuah forum peretasan yang menarik perhatian publik dan media.
Acer, adalah sebuah perusahaan asal Taiwan yang telah lama berkecimpung dalam industri perangkat keras komputer dan elektronik, mendapatkan pengakuan luas berkat lini produk laptopnya. Perusahaan ini berhasil memposisikan diri sebagai salah satu pemimpin pasar dengan menawarkan laptop yang tidak hanya unggul dalam hal kinerja, tetapi juga memiliki kualitas yang dapat diandalkan.
Serangan siber ini tidak langsung menargetkan sistem internal Acer, melainkan menyasar vendor pihak ketiga yang ditugaskan untuk mengelola data kehadiran karyawan Acer. Vendor ini, yang beroperasi sebagai perantara dalam pengelolaan data sensitif, menjadi titik lemah yang dimanfaatkan oleh pelaku ancaman untuk melakukan pencurian data.
Kejadian ini memicu kekhawatiran tentang keamanan informasi pribadi karyawan dan menyoroti pentingnya memastikan keamanan data di semua titik dalam rantai pasokan dan ekosistem vendor sebuah perusahaan.
Pada tanggal 12 Maret 2024, seorang pelaku ancaman yang dikenal dengan nama 'ph1ns' mempublikasikan link untuk mengunduh database yang dicuri berisi data karyawan Acer secara gratis di forum peretasan.
Dikutip dari bleepingcomputer juru bicara Acer mengonfirmasi, pelaku tersebut mengatakan bahwa tidak ada ransomware atau enkripsi yang terlibat dan itu adalah serangan pencurian data murni.
Acer juga mengonfirmasi bahwa peretas tidak mencoba untuk memeras perusahaan. Namun, mereka menyediakan bukti bahwa mereka telah menghapus data pada server yang diretas sebelum kehilangan akses.
"Kami menyadari bahwa salah satu vendor eksternal kami di Filipina telah mengalami pelanggaran data, dan sebagai hasilnya, sejumlah terbatas data karyawan telah dikompromikan," kata juru bicara Acer dikutip dari bleepingcomputer.
Pernyataan Lengkap Acer
Pembuat komputer tersebut telah memberitahukan Komisi Privasi Nasional (NPC) dan Pusat Investigasi dan Koordinasi Cybercrime (CICC) di Filipina, dan penyelidikan insiden tersebut sedang berlangsung.
