Acer ha confermato che qualcuno si è introdotto in uno dei suoi server dopo che un hacker ha messo in vendita un database di 160 GB contenente informazioni riservate del produttore taiwanese di PC.
Acer ha confermato martedì 08 che una violazione della sicurezza su uno dei suoi server ha causato il furto di migliaia di documenti interni. Il criminale dietro l’incidente ha reso nota la fuga di dati sul forum BreachForums, fornendo un “campione” dei 2.869 file e delle 655 cartelle raccolte, per un totale di circa 160 GB.
Secondo un portavoce del produttore, non vi è alcuna indicazione che i dati dei consumatori siano stati memorizzati sul server interessato, ma è in corso un’indagine per analizzare le dimensioni della perdita. L’hacker, che si identifica come “Kernelware”, sta vendendo le informazioni per una somma non specificata.
L’incidente sarebbe avvenuto a metà febbraio. Secondo le informazioni raccolte dal sito HackRead, l’elenco dei documenti comprende:
- Presentazioni riservate
- Manuali per tecnici riparatori
- Dati dell’infrastruttura di back-end
- Documenti di prodotto riservati
- Codici prodotto digitali sostitutivi
- File ISO
- File SDI per Windows
- File ROM
- Componenti del BIOS
“Onestamente, sono così tante informazioni che mi ci vorranno giorni per esaminare l’elenco dei dati violati”, ha detto il leaker che, pur non indicando pubblicamente un prezzo per il riscatto dei file, riferisce che accetterà solo pagamenti con Monero, una criptovaluta incentrata sulla privacy delle transazioni.
Per dimostrare la veridicità del materiale, Kernelware ha pubblicato un campione con informazioni provenienti dal monitor V206HQL di Acer, compresi documenti sensibili. Erich Kron, esperto di cybersicurezza, suggerisce che la fuga di notizie è preoccupante per il produttore.
“In questo caso, Acer sta affrontando la potenziale fuga di parte della sua proprietà intellettuale e di documenti aziendali sensibili”, ha dichiarato Kron.
I dati rubati possono essere utilizzati dai criminali informatici per vari scopi, furto di identità e frode. Inoltre, la fuga di informazioni sull’infrastruttura back-end e sui modelli di prodotto del colosso taiwanese potrebbe esporre altre vulnerabilità su notebook, tablet e altri dispositivi del brand.
Ricordiamo che nel 2021, Acer è stata oggetto di un attacco ransomware che ha dirottato diversi file riservati. All’epoca, gli hacker responsabili chiesero un riscatto di 50 milioni di dollari.