Acer Confirma Violação de Dados Após Hacker Vender 160GB de Seus Dados Online

Acer, o fabricante de eletrônicos e gigante da computação com sede em Taiwan, confirmou recentemente que sofreu uma violação de dados após um ator de ameaça oferecer para vender 160GB de dados supostamente roubados dos sistemas da empresa em um popular fórum de cibercrime.

De acordo com o gigante da eletrônica, o ator de ameaça havia infiltrado um de seus servidores internos, que hospedava documentos privados confidenciais da empresa destinados a serem usados por seus técnicos de reparo.

No entanto, nenhum dado de cliente foi roubado na intrusão, acrescentou.

“Detectamos recentemente um incidente de acesso não autorizado a um de nossos servidores de documentos para técnicos de reparo. Enquanto nossa investigação está em andamento, atualmente não há indicação de que quaisquer dados de consumidores estavam armazenados naquele servidor,” disse um porta-voz da Acer ao The Register.

O anúncio da violação de segurança foi feito pela Acer apenas depois que um cibercriminoso que se apresenta pelo nome de “Kernelware” postou na segunda-feira em um ponto de encontro de cibercrime, o BreachForums, sobre querer vender “várias coisas confidenciais” totalizando 160GB de dados roubados da Acer, que inclui 655 diretórios e 2.869 arquivos.

De acordo com Kernelware, os dados que foram roubados em meados de fevereiro incluem o seguinte:

• Apresentações e slides confidenciais

• Manuais técnicos para funcionários

• Arquivos de Formato de Imagem do Windows

• Binários

• Dados de infraestrutura de backend

• Documentos de produtos confidenciais

• Chaves de Produto Digital de Substituição

• Arquivos ISO

• Arquivos de Imagem de Implantação do Sistema Windows

• Componentes de BIOS

• Arquivos ROM

“Honestamente, há tanta coisa que vai levar dias para eu passar pela lista do que foi violado lol,” escreveu Kernelware sobre os dados roubados na postagem.

O suposto hacker também postou capturas de tela de documentação técnica do display Acer V206HQL, documentos, definições de BIOS e documentos confidenciais para provar que eles roubaram dados.

Além disso, o ator de ameaça disse que só aceitará a criptomoeda Monero (XMR), difícil de rastrear, como forma de pagamento e que só venderá através de um intermediário.

Não há preço público definido para os dados roubados, provavelmente o cibercriminoso quer que potenciais compradores entrem em contato com eles em particular com a oferta de maior lance.

Esta não é a primeira vez que a Acer sofreu uma violação de cibersegurança. Antes disso, a empresa taiwanesa sofreu uma grande violação de dados em outubro de 2021, onde um grupo de hackers conhecido como Desorden roubou cerca de 60GB de dados dos sistemas de pós-venda da empresa na Índia.

As informações roubadas incluíam registros de dezenas de milhares de clientes, distribuidores e varejistas, bem como dados internos de negócios da Acer.

Não só isso, em março de 2021, a Acer foi violada pela primeira vez por um ataque de ransomware REvil, onde os atores de ameaça exigiram um resgate de $50.000.000.