Acer confirma violação após 160 GB de dados à venda em fórum de hackers

A gigante de computadores taiwanesa Acer confirmou que sofreu uma violação de dados depois que agentes de ameaças invadiram um servidor que hospedava documentos privados usados ​​por técnicos de reparo.

No entanto, a empresa diz que os resultados de sua investigação até agora não indicam que esse incidente de segurança tenha impactado os dados do cliente.

A confirmação de uma violação de dados ocorre depois que um ator de ameaça começou a vender em um fórum popular de hackers o que eles afirmam ser 160 GB de dados roubados da Acer em meados de fevereiro de 2023.

O agente da ameaça afirma que os dados roubados contêm manuais técnicos, ferramentas de software, detalhes de infraestrutura de back-end, documentação de modelo de produto para telefones, tablets e laptops, imagens de BIOS, arquivos ROM, arquivos ISO e chaves de produtos digitais de substituição (RDPK).

Como prova de que eles roubaram dados, o agente da ameaça compartilhou capturas de tela de esquemas técnicos para a tela Acer V206HQL, documentos, definições de BIOS e documentos confidenciais.

O autor dos dados disse que estava vendendo todo o conjunto de dados para o maior lance, esclarecendo que só aceitaria a criptomoeda difícil de rastrear Monero (XMR) como forma de pagamento.

Depois de entrar em contato com a Acer sobre a violação de dados, um porta-voz da empresa confirmou ao BleepingComputer que sofreu uma violação em um de seus servidores de documentos.

“Recentemente, detectamos um incidente de acesso não autorizado a um de nossos servidores de documentos para técnicos de reparo.

Enquanto nossa investigação está em andamento, atualmente não há indicação de que quaisquer dados do consumidor tenham sido armazenados naquele servidor.” – Acer.

Essa violação ocorre depois que a Acer sofreu outros incidentes de segurança nos últimos anos.

Em março de 2021, o fabricante do computador foi atingido pela gangue de ransomware REvil, exigindo um pagamento de resgate recorde de $ 50.000.000 em troca de um descriptografador, enquanto ameaçava vazar documentos financeiros confidenciais.

Em outubro de 2021, a Acer confirmou que seus sistemas de pós-venda na Índia foram violados por um grupo de hackers conhecido como Desorden. Mais de 60 GB de dados foram roubados de seus servidores, incluindo registros de dezenas de milhares de clientes, distribuidores e varejistas.

Desorden também invadiu os servidores da Acer Taiwan na mesma semana, roubando informações de funcionários, incluindo suas credenciais de login.