Acer Conferma Violazione Dati Dopo Che Un Hacker Vende 160GB Dei Suoi Dati Online

Acer, il produttore elettronico con sede a Taiwan e gigante informatico, ha recentemente confermato di aver subito una violazione dei dati dopo che un attore della minaccia ha offerto in vendita 160GB di dati presumibilmente rubati dai sistemi dell’azienda su un popolare forum di cybercriminalità.

Secondo il gigante dell’elettronica, l’attore della minaccia aveva infiltrato uno dei suoi server interni, che ospitava documenti privati riservati dell’azienda destinati ad essere utilizzati dai suoi tecnici di riparazione.

Tuttavia, non sono stati rubati dati dei clienti durante l’intrusione, ha aggiunto.

“Abbiamo recentemente rilevato un incidente di accesso non autorizzato a uno dei nostri server di documenti per tecnici di riparazione. Mentre la nostra indagine è in corso, attualmente non ci sono indicazioni che dati dei consumatori siano stati memorizzati su quel server,” ha dichiarato un portavoce di Acer a The Register.

L’annuncio della violazione della sicurezza è stato fatto da Acer solo dopo che un criminale informatico che si fa chiamare “Kernelware” ha pubblicato lunedì su un forum di cybercriminalità, BreachForums, riguardo alla volontà di vendere “varie cose riservate” per un totale di 160GB di dati rubati da Acer, che includono 655 directory e 2.869 file.

Secondo Kernelware, i dati rubati a metà febbraio includono quanto segue:

• Diapositive e presentazioni riservate

• Manuali tecnici del personale

• File in formato Windows Imaging

• Binaries

• Dati dell’infrastruttura backend

• Documenti di prodotto riservati

• Chiavi di prodotto digitali di sostituzione

• File ISO

• File di immagine di distribuzione del sistema Windows

• Componenti BIOS

• File ROM

“Onestamente, ci sono così tante cose che ci vorranno giorni per esaminare l’elenco di ciò che è stato violato lol,” ha scritto Kernelware riguardo ai dati rubati nel post.

Il presunto hacker ha anche pubblicato screenshot di documentazione tecnica del display Acer V206HQL, documenti, definizioni BIOS e documenti riservati per dimostrare di aver rubato dati.

Inoltre, l’attore della minaccia ha dichiarato che accetterà solo la criptovaluta difficile da tracciare Monero (XMR) come forma di pagamento e venderà solo tramite un intermediario.

Non è stato fissato un prezzo pubblico per i dati rubati, probabilmente il criminale informatico vuole che i potenziali acquirenti lo contattino privatamente con l’offerta più alta.

Questa non è la prima volta che Acer subisce una violazione della sicurezza informatica. Prima di questo, l’azienda taiwanese ha subito una massiccia violazione dei dati nell’ottobre 2021, quando un gruppo di hacker noto come Desorden ha rubato circa 60GB di dati dai sistemi post-vendita dell’azienda in India.

Le informazioni rubate includevano registrazioni di decine di migliaia di clienti, distributori e rivenditori, oltre ai dati aziendali interni di Acer.

Non solo questo, a marzo 2021, Acer è stata violata per la prima volta da un attacco ransomware REvil in cui gli attori della minaccia hanno richiesto un riscatto di $50.000.000.