Acer został zaatakowany przez hakera, który twierdzi, że wykradł poufne dane producenta komputerów, w tym pliki dotyczące produktów firmy.
Sprawca sprzedaje teraz dostęp do skradzionych plików na forum odwiedzanym przez hakerów. “Wyciek zawiera łącznie 160GB 655 katalogów, oraz 2,869 plików” – napisał w poście napastnik.
Rzekomo skradzione dane obejmują poufne prezentacje, dokumentację modeli produktów oraz dane o systemie BIOS stosowanym w komputerach Acer. Na forum haker zamieścił również próbki niektórych skradzionych plików.
“Szczerze mówiąc jest tak dużo s***, że zajmie mi dni, aby przejść przez listę tego, co zostało naruszone lol” – dodał haker, który prosi zainteresowanych użytkowników o zapłatę w kryptowalucie.
Acer potwierdza, że doznał naruszenia. “Niedawno wykryliśmy incydent nieautoryzowanego dostępu do jednego z naszych serwerów dokumentów dla techników naprawczych. Chociaż nasze dochodzenie jest w toku, obecnie nic nie wskazuje na to, że na tym serwerze przechowywane były jakiekolwiek dane konsumentów” – informuje firma w oświadczeniu dla PCMag.
Acer ucierpiał w co najmniej dwóch innych incydentach hakerskich w 2021 roku. W lutym tego roku, grupa ransomware REvil skompromitowała systemy IT producenta komputerów i zażądała okupu w wysokości 50 milionów dolarów. Następnie w październiku hakerzy uderzyli w “system obsługi posprzedażnej” firmy Acer w Indiach.
W rezultacie, najnowszy incydent może podważyć zaufanie do bezpieczeństwa firmy Acer i stanowić kolejne zagrożenie dla bezpieczeństwa firmy. Haker twierdzi również, że skradzione dane zawierają szczegóły dotyczące infrastruktury zaplecza firmy Acer.
[Aktualizacja]
Firma Acer wydała oświadczenie o wycieku danych z ich serwerów:
“Niedawno wykryliśmy incydent nieautoryzowanego dostępu do jednego z naszych serwerów dokumentów dla serwisantów. Chociaż nasze dochodzenie jest w toku, obecnie nic nie wskazuje na to, że na tym serwerze przechowywane były jakiekolwiek dane konsumentów.”
