A Acer, empresa taiwanesa de hardware e eletrônicos, revelou ontem uma violação de dados depois que um ator de ameaça reivindicou o hack da empresa. Recentemente, um agente de ameaças anunciou a disponibilidade para venda de 160 GB de dados supostamente roubados da multinacional taiwanesa de hardware e eletrônicos Acer.
Violação de dados atinge a Acer
O ator da ameaça anunciou o hack em um fórum popular de cibercrime, ele afirma ter roubado cerca de 2.869 arquivos. Os arquivos roubados incluem documentação confidencial do modelo do produto, binários, infraestrutura de back-end, informações do BIOS e outros dados confidenciais.
O vazamento contém um total de 160 GB de 655 diretórios e 2.869 arquivos. Inclui: slides/apresentações confidenciais; manuais de pessoal para vários problemas técnicos; arquivos de formato de imagem do Windows; toneladas de binários (.exe, .dll, .bin, etc…); infraestrutura de back-end; documentação de modelo de produto confidencial e informações de telefones, tablets, laptops, etc…; chaves de produtos digitais de substituição (RDPK); arquivos ISO; arquivos de imagem de implantação do sistema (SDI) do Windows; Toneladas de coisas do BIOS; arquivos ROM; (sinceramente é tanta merda que vou levar dias para repassar a lista do que foi violado rsrs).
Post do cibercriminoso no fórum
A Acer confirmou o incidente e divulgou uma violação de dados, a empresa disse que os invasores comprometeram um de seus servidores. Ou seja, as informações jogadas no fórum de hackers são verídicas e, os arquivos também.
Recentemente, detectamos um incidente de acesso não autorizado a um de nossos servidores de documentos para técnicos de reparo. Enquanto nossa investigação está em andamento, atualmente não há indicação de que quaisquer dados do consumidor tenham sido armazenados naquele servidor .
representante da Acer à Cybernews.
A venda dos dados
O vendedor é um membro respeitável do fórum, ele afirma que só aceita pagamentos em criptomoeda Monero e só venderá com o escrow. O vendedor acrescentou que os dados foram roubados em meados de fevereiro.
Em outubro, a gigante da tecnologia foi hackeada duas vezes em uma semana, o mesmo agente da ameaça (Desorden) inicialmente violou alguns de seus servidores na Índia, depois alegou ter também violado alguns sistemas em Taiwan.
A Acer parece que está precisando intensificar as medidas de segurança, já que este, parece ser um terceiro hack em pouco tempo. Os dados vazados, pode deixar a empresa ainda mais vulnerável. Esperamos que a Acer consiga reaver os dados e intensifique suas defesas.