Acer potwierdził, że nieautoryzowany użytkownik włamał się ostatnio na jeden z jego serwerów. Chociaż dochodzenie firmy nadal trwa, tajwański producent powiedział, że nic nie wskazuje na to, by jakiekolwiek dane konsumentów były przechowywane na serwerze dotkniętym atakiem. Nie oznacza to jednak, że nie stanowi to problemu, ponieważ dokumenty techniczne i korporacyjna własność intelektualna mogą wywołać poważne szkody w niepowołanych rękach.
W tym tygodniu haker opublikował ogłoszenie o 160 GB „różnych poufnych rzeczy” od Acera. Sprzedawca twierdził, że łup składa się z 2869 plików w 655 katalogach i zawiera różnorodne treści, takie jak instrukcje serwisowe, pliki ISO, pliki BIOS i ROM, poufne slajdy/prezentacje i itd.
Haker chwali się, że treści jest tak dużo, że skatalogowanie ich wszystkich zajmie kilka dni.
Haker chwali się, że treści jest tak dużo, że skatalogowanie ich wszystkich zajmie kilka dni. Cyberprzestępca dodał, że szuka kupca i zaakceptuje tylko zdecentralizowaną kryptowalutę Monero jako formę płatności, a transakcja zostanie zrealizowana z wykorzystaniem pośrednika. Nie podano ceny; ten, kto złoży najwyższą ofertę, prawdopodobnie otrzyma dane.
Rzecznik firmy Acer powiedział The Register, że serwer, o którym mowa, zawierał głównie dokumenty używane przez techników zajmujących się naprawami. Jak słusznie podkreśla jednak ekspert ds. bezpieczeństwa Erich Kron, nie wszystkie naruszenia danych muszą zawierać dane finansowe lub informacje o klientach lub pracownikach, aby były szkodliwe. „W tym przypadku Acer potencjalnie stoi przed ryzykiem ujawnienia części jego własności intelektualnej i potencjalnie wrażliwych dokumentów firmowych” — dodał Kron.
Szczegóły techniczne dotyczące produktów lub procedur korporacyjnych mogą być niezwykle cenne dla konkurentów Acera. Co więcej, hakerzy mogą uzyskać ważne informacje na temat wewnętrznego działania produktów lub usług, które mogą prowadzić do opracowania nowych exploitów.
To nie pierwszy poważny incydent związany z bezpieczeństwem, z którym Acer miał do czynienia w ostatnim czasie. W marcu 2021 roku firma została zaatakowana przez ransomware REvil. Atakujący zażądali 50 milionów dolarów w Monero w zamian za klucz deszyfrujący.
Kilka miesięcy później hakerzy zinfiltrowali serwery Acera działające w Indiach, ponoć kradnąc przy tym 60 GB danych. Później był też wtórny atak na serwery na Tajwanie. W obu incydentach grupa znana jako Desorden przyznała się do ataku.
Pokaż / Dodaj komentarze do: Acer potwierdza wyciek danych. Haker wystawia 160 GB danych firmy na sprzedaż