Seleziona una pagina
mercoledì, Mar 08

Acer, 160GB di informazioni riservate in vendita online. La società conferma la violazione

da Hardware Upgrade :

Acer ha confermato di essere stata vittima di una sottrazione
di dati
dovuta alla violazione, da parte di attori non
identificati, di un server che conteneva documenti riservati utilizzati
dai tecnici addetti alle riparazioni. La societ sostiene che i risultati
dell’indagine interna non hanno raccolto prove che indichino la
compromissione dei dati dei clienti.

La conferma da parte di Acer stata diffusa, tramite Bleeping
Computer
, dopo la comparsa su un forum di hacking di un archivio
di 160GB di dati
che vengono indicati come sottratti ad Acer a met
febbraio del 2023. All’interno dell’archivio, secondo quanto dichiarato
dal “venditore”, si troverebbero manuali tecnici, strumenti software,
dettagli dell’infrastruttura di back-end, documentazione riguardanti i
dispositivi, immagini di BIOS, file ROM, file ISO e chiavi digitali di
prodotto.

Per dimostrare la veridicit delle affermazioni, il venditore ha
condiviso alcuni screenshot di documentazione riguardante il display Acer
V206HQL, definizioni di BIOS e altri documenti riservati. L’archivio
stato offerto nella sua interezza al miglior offerente, accettando come
pagamento solamente la criptovaluta Monero poich difficile da
rintracciare.




Acer gi stata suo malgrado protagonista di altri incidenti di
sicurezza negli anni precedenti. A marzo del 2021 la societ stata presa
di mira dal gruppo ransomware REvil, con la richiesta
di un riscatto di 50 milioni di dollari
per evitare di pubblicare
informazioni e documenti finanziari riservati. 

Qualche mese pi tardi, nell’ottobre del 2021, la societ ha confermato
che i sistemi post-vendita in India erano stati compromessi da un gruppo
hacker noto come Desorden, con oltre 60GB di dati sottratti comprendenti
informazioni di clienti, distributori e rivenditori. Nello stesso periodo
Desorden riuscito a violare anche i server Acer di Taiwan, trafugando
informazioni relative ai dipendenti, comprese le credenziali di accesso.

Source link