Acer a fost ținta hackerilor: ce s-a întâmplat cu gigantul informatic
Gigantul informatic taiwanez Acer a confirmat că a suferit o breșă de date după ce actorii amenințărilor au spart un server care găzduiește documente private folosite de tehnicienii de reparații.
Cu toate acestea, compania spune că rezultatele investigației sale de până acum nu indică faptul că acest incident de securitate a afectat datele clienților.
Confirmarea unei încălcări a datelor vine după ce un actor de amenințări a început să vândă pe un forum de hacking popular ceea ce susțin că este 160 GB de date furate de la Acer la mijlocul lunii februarie 2023.
Actorul amenințării susține că datele furate conțin manuale tehnice, instrumente software, detalii ale infrastructurii backend, documentație de model de produs pentru telefoane, tablete și laptopuri, imagini BIOS, fișiere ROM, fișiere ISO și chei de produs digital de înlocuire (RDPK).
Ca dovadă că au furat date, actorul amenințării a distribuit capturi de ecran ale schemelor tehnice pentru afișajul Acer V206HQL, documente, definiții BIOS și documente confidențiale.
Afișul datelor spunea că vindeau întregul set de date celui mai mare ofertant, clarificând că vor accepta doar criptomoneda greu de urmărit Monero (XMR) ca formă de plată.
Probleme grave
După ce a contactat Acer cu privire la încălcarea datelor, un purtător de cuvânt al companiei a confirmat pentru BleepingComputer că a suferit o încălcare pe unul dintre serverele sale de documente.
„Recent am detectat un incident de acces neautorizat la unul dintre serverele noastre de documente pentru tehnicienii de reparații.
În timp ce investigația noastră este în desfășurare, în prezent nu există nicio indicație că date despre consumatori au fost stocate pe acel server.” – Acer.
Această breșă vine după ce Acer a suferit alte incidente de securitate în ultimii ani.
În martie 2021, producătorul de computere a fost lovit de banda de ransomware REvil, cerând o plată de răscumpărare record de 50.000.000 de dolari în schimbul unui decriptor, în timp ce amenința că va divulga documente financiare confidențiale.
În octombrie 2021, Acer a confirmat că sistemele sale post-vânzare din India au fost încălcate de un grup de hacking cunoscut sub numele de Desorden. Peste 60 GB de date au fost furate de pe serverele sale, inclusiv înregistrările a zeci de mii de clienți, distribuitori și comercianți cu amănuntul.
Desorden a încălcat și serverele Acer Taiwan în aceeași săptămână, furând informații despre angajați, inclusiv acreditările lor de conectare.