.
A Acer confirmou que alguém invadiu um de seus servidores depois que um malfeitor colocou à venda um banco de dados de 160 GB com informações confidenciais do fabricante taiwanês de PCs.
“Detectamos recentemente um incidente de acesso não autorizado a um de nossos servidores de documentos para técnicos de reparo”, disse um porta-voz da Acer. Strong The One na terça-feira. “Enquanto nossa investigação está em andamento, atualmente não há indicação de que quaisquer dados do consumidor tenham sido armazenados naquele servidor”.
De acordo com um post de segunda-feira sobre o ponto de encontro de crimes cibernéticos BreachForums por um malandro chamado Kernelware, as “várias coisas confidenciais” supostamente roubado da Acer totaliza 160 GB, incluindo 655 diretórios e 2.869 arquivos.
Detectamos recentemente um incidente de acesso não autorizado a um de nossos servidores de documentos para técnicos de reparo
A Kernelware alegou que os bens roubados incluíam slides e apresentações confidenciais, manuais técnicos da equipe, arquivos Windows Imaging Format, binários, dados de infraestrutura de back-end, documentos confidenciais do produto, chaves digitais de produto de substituição, arquivos ISO, arquivos de imagem de implantação do sistema Windows, componentes BIOS e arquivos ROM .
“Honestamente, há tanta merda que vou levar dias para percorrer a lista do que foi violado, lol”, gabou-se Kernelware.
O ladrão disse que só aceitará a criptomoeda Monero como pagamento pelo transporte e só venderá por meio de um intermediário. Não há preço pedido – embora haja uma nota dizendo aos compradores em potencial para enviar mensagens privadas com ofertas.
Acer não respondeu Strong The Onesobre a natureza dos dados roubados, nem se havia verificado as informações vazadas.
Mesmo que o criminoso não tenha roubado as informações do cliente, o despejo de dados ainda pode causar danos ao fabricante do computador, de acordo com Erich Kron, defensor da conscientização de segurança da KnowBe4.
“Nem todas as violações de dados precisam conter informações pessoais sobre clientes ou funcionários, ou informações financeiras, como cartões de crédito, para serem uma preocupação”, disse Kron Strong The One. “Neste caso, a Acer está potencialmente analisando a liberação de algumas de suas propriedades intelectuais e documentos potencialmente confidenciais da empresa”.
Esse tipo de informação proprietária e técnica sobre procedimentos e produtos corporativos pode ser um benefício para concorrentes e criminosos, acrescentou. “No mundo muito competitivo da eletrônica e da tecnologia, essas informações podem ser muito valiosas para os concorrentes, e as informações técnicas podem ser muito valiosas para os malfeitores que desejam criar explorações visando os produtos das vítimas”.
A última violação segue algumas confusões de segurança em 2021. Em março, a gigante do PC foi uma das vítimas do REvil e a infame gangue de ransomware exigiu US$ 50 milhões.
Mais tarde naquele mesmo ano, Acer admitiu os servidores que opera na Índia e em Taiwan foram comprometidos pela gangue Desorden e que os sistemas violados na Índia continham dados de clientes. ®
.
