Acer подтверждает утечку данных после того, как хакер продает 160 ГБ своих данных в Интернете

Acer, тайваньский производитель электроники и компьютерный гигант, недавно подтвердил, что он стал жертвой утечки данных после того, как злоумышленник предложил продать 160 ГБ данных, якобы украденных из систем компании, на популярном форуме киберпреступности.

Согласно заявлению электроники гиганта, злоумышленник проник в один из внутренних серверов, на котором хранились конфиденциальные документы компании, предназначенные для использования ее техническими специалистами по ремонту.

Тем не менее, в ходе вторжения данные клиентов не были украдены, добавили они.

“Мы недавно обнаружили инцидент несанкционированного доступа к одному из наших серверов документов для технических специалистов по ремонту. В то время как наше расследование продолжается, в настоящее время нет никаких указаний на то, что какие-либо данные потребителей хранились на этом сервере,” - сказал представитель Acer изданию The Register.

Объявление о нарушении безопасности было сделано Acer только после того, как киберпреступник, который называет себя “Kernelware”, в понедельник опубликовал на форуме киберпреступности BreachForums сообщение о желании продать “различные конфиденциальные материалы” общей стоимостью 160 ГБ данных, украденных у Acer, включая 655 каталогов и 2,869 файлов.

Согласно Kernelware, данные, которые были украдены в середине февраля, включают следующее:

• Конфиденциальные слайды и презентации

• Технические руководства для сотрудников

• Файлы формата Windows Imaging

• Бинарные файлы

• Данные бэкэнд-инфраструктуры

• Конфиденциальные документы по продуктам

• Замена цифровых ключей продуктов

• ISO-файлы

• Файлы образа развертывания системы Windows

• Компоненты BIOS

• ROM-файлы

“Честно говоря, там так много всего, что мне понадобятся дни, чтобы просмотреть список того, что было нарушено, лол,” - написал Kernelware о украденных данных в посте.

Предполагаемый хакер также опубликовал скриншоты технической документации дисплея Acer V206HQL, документов, определений BIOS и конфиденциальных документов, чтобы доказать, что они украли данные.

Кроме того, злоумышленник заявил, что он будет принимать только трудноотслеживаемую криптовалюту Monero (XMR) в качестве формы оплаты и будет продавать только через посредника.

Нет установленной публичной цены на украденные данные, вероятно, киберпреступник хочет, чтобы потенциальные покупатели отправляли им личные сообщения с наивысшими предложениями.

Это не первый случай, когда Acer стал жертвой кибербезопасности. Ранее тайваньская компания пострадала от массовой утечки данных в октябре 2021 года, когда группа хакеров, известная как Desorden, украла около 60 ГБ данных из послепродажных систем компании в Индии.

Украденная информация включала записи десятков тысяч клиентов, дистрибьюторов и розничных продавцов, а также внутренние бизнес-данные Acer.

Не только это, в марте 2021 года Acer впервые подвергся атаке программ-вымогателей REvil, где злоумышленники потребовали выкуп в размере 50 000 000 долларов.