Il colosso taiwanese Acer ha confermato di aver subito un data breach che ha consentito agli attori della minaccia di violare un server usato dal team di riparazione tecnica, per poi metterli in vendita su un forum online. Tuttavia, la società afferma che l’incidente di sicurezza non ha avuto un impatto sui dati dei clienti.

La conferma della violazione arriva dopo che su un noto forum di hacker è stato pubblicato un annuncio di vendita di dati interni e riservati di Acer. L’autore dell’annuncio, che si firma col nome di “Kernelware”, ha rivendicato direttamente l’attacco, poi confermato dall’azienda, affermando di essere in possesso di un archivio da 160 GB di dati rubati ad Acer a metà febbraio 2023, che includerebbe diverse centinaia di directory con quasi 3.000 file.

Secondo l’annuncio, i dati rubati includono diapositive e presentazioni non pubbliche, manuali tecnici, file in formato Windows Imaging, file binari di diverso tipo, dati dell’infrastruttura di back-end e documentazione sui modelli di prodotto. Il materiale comprenderebbe la documentazione aziendale di Acer per soluzioni e sviluppi, guide del personale tecnico, dati dell’infrastruttura del server, chiavi di prodotto digitali sostitutive RDPK e altre informazioni sensibili.

A riprova del furto di dati, l’hacker ha condiviso schermate di schemi tecnici per il display Acer V206HQL, documenti, definizioni del BIOS e documenti riservati. Il poster dei dati ha affermato che stavano vendendo l’intero set di dati al miglior offerente, chiarendo che avrebbero accettato solo la criptovaluta difficile da rintracciare Monero (XMR) come forma di pagamento.

Una portavoce di Acer ha dichiarato che l’azienda ha recentemente indagato sull’accesso illegale a uno dei server di documenti dell’azienda utilizzati dai professionisti tecnici del settore riparazione e che i risultati dell’indagine mostrano che al momento non ci sono prove che suggeriscano che i dati dei clienti siano stati salvati su quel server.

https://www.cybersecurity360.it/news/attacco-informatico-ad-acer-rubati-documenti-tecnici-cosa-sappiamo/

https://www.bleepingcomputer.com/news/security/acer-confirms-breach-after-160gb-of-data-for-sale-on-hacking-forum/

https://www.hackread.com/acer-data-breach-hacker-sell-data/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE