A taiwanesa Acer confirmou que foi vítima de uma invasão de um dos seus servidores. A informação foi divulgada pela marca após criminosos colocarem um banco de dados à venda com 160 GB de arquivos confidenciais.
“Recentemente, detectamos um incidente de acesso não autorizado a um de nossos servidores de documentos para técnicos de reparo. A investigação está em andamento e, no momento, não há indicação de que quaisquer dados de consumidores tenham sido armazenados naquele servidor”, declarou um porta-voz da Acer ao The Register.
Em uma publicação do BreachForums, fórum sobre crimes cibernéticos, um hacker chamado Kernelware assumiu a autoria da invasão. O criminoso diz ter roubado 160 GB de “várias coisas confidenciais” da Acer, incluindo 655 diretórios e 2.869 arquivos.
O invasor afirma ter encontrado slides e apresentações confidenciais, manuais técnicos de equipe, dados de infraestrutura, documentos de produtos e chaves digitais de substituição. Os diretórios também continham arquivos ISO, componentes BIOS e ROM.
“Honestamente, há tantas coisas que vou levar dias para explorar a lista do que foi violado”, comentou Kernelware. Como dito, o banco de dados está à venda e o criminoso apenas aceitará o pagamento na criptomoeda Monero.
O hacker também exige que a transação seja feita por meio de um intermediário. Por fim, o invasor pede para que os potenciais compradores dos arquivos da Acer enviem as ofertas em mensagens privadas no fórum.
Os perigos do vazamento da Acer
Embora o vazamento possa não ter dados pessoais de clientes e funcionários e informações financeiras, ainda há um potencial risco para a Acer. Os arquivos podem ter detalhes de propriedades intelectuais e documentos estritamente confidenciais.
Essas informações proprietárias sobre os produtos da empresa podem beneficiar os concorrentes. Tal como, os cibercriminosos podem usar os dados técnicos para explorar falhas dos dispositivos fabricados pela marca.
Em março de 2021, a Acer foi vítima de um ransomware do grupo REvil. Ainda no mesmo ano, servidores com dados de clientes da empresa na Índia e em Taiwan foram invadidos pelo grupo Desorden.
Se você precisa de ajuda para avaliar e/ou elevar o seu nível de segurança, entre em contato com a 4Security, teremos prazer em direcionar um especialista para lhe atender.