A taiwanesa Acer confirmou que sofreu um vazamento de dados depois que um grupo hacker invadiu um servidor hospedando documentos privados. Tais documentos são usados por técnicos de reparo.
O incidente ocorreu em meados de fevereiro deste ano. Os cibercriminosos afirmaram ter roubado 160GB de dados da Acer, vendendo o conteúdo posteriormente em um popular fórum de hacking. A empresa, no entanto, negou que os dados vazados tenham quaisquer informações pessoais de clientes.
Leia também
Grupo hacker vaza dados de cartões de créditos de quase 20 mil brasileiros
Hackers estão usando o ChatGPT para escrever códigos maliciosos
Grupo hacker já está vendendo os dados na Dark Web
O grupo hacker afirma que os dados roubados contêm manuais técnicos, ferramentas de software, detalhes de infraestrutura, documentação de modelos de produtos para telefones, tablets e laptops, imagens de BIOS, arquivos ROM, arquivos ISO e chaves digitais de produtos substitutos.
Como prova de que os dados foram realmente roubados, o grupo compartilhou screenshots de esquemas técnicos para o monitor Acer V206HQL, bem como documentos, definições de BIOS e documentos confidenciais do monitor em questão.
O grupo que postou os dados afirmou estar vendendo todo o pacote com mais de 160 GB para o maior lance. Ou seja, quem topar pagar mais, leva! O pagamento deve ser feito apenas com a criptomoeda Monero (XMR). O objetivo é dificultar ao máximo o rastreamento do pagamento.
Acer já foi vítima de outros ataques hacker no passado recente
Em resposta ao incidente, a Acer confirmou que detectou uma violação de segurança em um de seus servidores de documentos para técnicos de reparo. A empresa disse que a investigação está em andamento e que, até o momento, não há indicação de que quaisquer dados de consumidores tenham sido armazenados nesse servidor.
A Acer já foi vítima de outros ataques hackers nos últimos anos. Em março de 2021, por exemplo, a empresa foi alvo do grupo de ransomware REvil, que exigiu um pagamento recorde de US$ 50 milhões para descriptografar os arquivos “sequestrados”. Caso o pagamento não fosse feito, os documentos financeiros confidenciais seriam vazados.
Em outubro de 2021, a Acer confirmou que seus sistemas pós-venda na Índia foram invadidos por um grupo hacker conhecido como Desorden. Este grupo roubou mais de 60GB de dados dos servidores, incluindo registros de dezenas de milhares de clientes, distribuidores e varejistas. E para piorar a situação, o grupo também invadiu os servidores da Acer em Taiwan na mesma semana, roubando informações de funcionários, incluindo suas credenciais de login.
Este último incidente da Acer é um lembrete do quão vulneráveis as empresas estão a ataques cibernéticos, independentemente do tamanho ou setor em que atuam. É importante que as empresas invistam em medidas de segurança cibernética adequadas para proteger os dados de seus clientes e funcionários.
Fontes: BleepingComputer e TechRadar
Veja também
Sobre o Autor
Deixe seu comentário