Acer Bestätigt Datenpanne, Nachdem Hacker 160 GB Seiner Daten Online Verkauft

Acer, der taiwanesische Elektronikhersteller und Computer-Riese, hat kürzlich bestätigt, dass er eine Datenpanne erlitten hat, nachdem ein Bedrohungsakteur angeboten hatte, 160 GB Daten, die angeblich aus den Systemen des Unternehmens gestohlen wurden, in einem beliebten Cyberkriminalitätsforum zu verkaufen.

Laut dem Elektronikgiganten hatte der Bedrohungsakteur einen seiner internen Server infiltriert, auf dem vertrauliche private Dokumente des Unternehmens gespeichert waren, die von seinen Reparaturtechnikern verwendet werden sollten.

Allerdings wurden bei dem Eindringen keine Kundendaten gestohlen, fügte das Unternehmen hinzu.

„Wir haben kürzlich einen Vorfall unbefugten Zugriffs auf einen unserer Dokumentenserver für Reparaturtechniker festgestellt. Während unsere Untersuchung noch läuft, gibt es derzeit keine Hinweise darauf, dass irgendwelche Verbraucherdaten auf diesem Server gespeichert waren“, sagte ein Acer-Sprecher gegenüber The Register.

Die Ankündigung der Sicherheitsverletzung wurde von Acer nur gemacht, nachdem ein Cyberkrimineller, der sich „Kernelware“ nennt, am Montag in einem Cyberkriminalitätsforum namens BreachForums gepostet hatte, dass er die „verschiedenen vertraulichen Sachen“ verkaufen wolle, die insgesamt 160 GB an Daten von Acer umfassen, darunter 655 Verzeichnisse und 2.869 Dateien.

Laut Kernelware umfassen die Mitte Februar gestohlenen Daten Folgendes:

• Vertrauliche Folien und Präsentationen

• Technische Handbücher für Mitarbeiter

• Windows Imaging Format-Dateien

• Binaries

• Backend-Infrastruktur-Daten

• Vertrauliche Produktdokumente

• Ersatz-Digitalprodukt-Schlüssel

• ISO-Dateien

• Windows System Deployment Image-Dateien

• BIOS-Komponenten

• ROM-Dateien

„Ehrlich gesagt, es gibt so viel Scheiße, dass ich Tage brauchen werde, um die Liste durchzugehen, was verletzt wurde lol“, schrieb Kernelware über die gestohlenen Daten in dem Beitrag.

Der angebliche Hacker postete auch Screenshots von technischen Dokumentationen des Acer V206HQL Displays, Dokumenten, BIOS-Definitionen und vertraulichen Dokumenten, um zu beweisen, dass sie Daten gestohlen haben.

Darüber hinaus sagte der Bedrohungsakteur, dass sie nur die schwer nachverfolgbare Kryptowährung Monero (XMR) als Zahlungsmethode akzeptieren werden und nur über einen Mittelsmann verkaufen werden.

Es gibt keinen öffentlichen Preis für die gestohlenen Daten, wahrscheinlich möchte der Cyberkriminelle, dass potenzielle Käufer sie privat mit dem höchsten Gebot kontaktieren.

Dies ist nicht das erste Mal, dass Acer eine Cyber-Sicherheitsverletzung erlitten hat. Zuvor hatte das taiwanesische Unternehmen im Oktober 2021 eine massive Datenpanne erlitten, bei der eine Gruppe von Hackern, die als Desorden bekannt ist, etwa 60 GB an Daten aus den After-Sales-Systemen des Unternehmens in Indien gestohlen hat.

Die gestohlenen Informationen umfassten Aufzeichnungen von Zehntausenden von Kunden, Distributoren und Einzelhändlern sowie interne Geschäftsdaten von Acer.

Nicht nur das, im März 2021 wurde Acer zum ersten Mal durch einen REvil-Ransomware-Angriff verletzt, bei dem die Bedrohungsakteure ein Lösegeld von 50.000.000 $ forderten.