Acer Confirma Brecha de Datos Después de que un Hacker Vende 160GB de Sus Datos en Línea

Acer, el fabricante de electrónica y gigante informático con sede en Taiwán, confirmó recientemente que sufrió una brecha de datos después de que un actor de amenazas ofreciera vender 160GB de datos supuestamente robados de los sistemas de la empresa en un popular foro de cibercrimen.

Según el gigante de la electrónica, el actor de amenazas había infiltrado uno de sus servidores internos, que albergaba documentos privados confidenciales de la empresa destinados a ser utilizados por sus técnicos de reparación.

Sin embargo, no se robaron datos de clientes en la intrusión, añadió.

“Recientemente hemos detectado un incidente de acceso no autorizado a uno de nuestros servidores de documentos para técnicos de reparación. Mientras nuestra investigación está en curso, actualmente no hay indicios de que se almacenara algún dato de consumidor en ese servidor,” dijo un portavoz de Acer a The Register.

El anuncio de la brecha de seguridad fue hecho por Acer solo después de que un cibercriminal que se hace llamar “Kernelware” publicara el lunes en un foro de cibercrimen BreachForums sobre querer vender “varias cosas confidenciales” que totalizan 160GB de datos robados de Acer, que incluye 655 directorios y 2,869 archivos.

Según Kernelware, los datos que fueron robados a mediados de febrero incluyen lo siguiente:

• Diapositivas y presentaciones confidenciales

• Manuales técnicos del personal

• Archivos de Formato de Imagen de Windows

• Binarios

• Datos de infraestructura de backend

• Documentos de productos confidenciales

• Claves de Producto Digital de Reemplazo

• Archivos ISO

• Archivos de Imagen de Despliegue del Sistema Windows

• Componentes de BIOS

• Archivos ROM

“Honestamente, hay tanta mierda que me llevará días revisar la lista de lo que fue vulnerado lol,” escribió Kernelware sobre los datos robados en la publicación.

El supuesto hacker también publicó capturas de pantalla de documentación técnica del monitor Acer V206HQL, documentos, definiciones de BIOS y documentos confidenciales para probar que robó datos.

Además, el actor de amenazas dijo que solo aceptará la criptomoneda Monero (XMR), difícil de rastrear, como forma de pago y solo venderá a través de un intermediario.

No hay un precio público establecido para los datos robados, probablemente el cibercriminal quiere que los compradores potenciales les envíen mensajes en privado con la oferta más alta.

Esta no es la primera vez que Acer ha sufrido una brecha de ciberseguridad. Antes de esto, la firma taiwanesa sufrió una masiva brecha de datos en octubre de 2021 donde un grupo de hackers conocido como Desorden robó alrededor de 60GB de datos de los sistemas de postventa de la empresa en India.

La información robada incluía registros de decenas de miles de clientes, distribuidores y minoristas, así como datos comerciales internos de Acer.

No solo esto, en marzo de 2021, Acer fue vulnerada por primera vez por un ataque de ransomware REvil donde los actores de amenazas exigieron un rescate de $50,000,000.