A Acer, fabricante taiwanesa de computadores, confirmou na última terça-feira (07) ter sofrido uma violação de dados em um de seus servidores. Segundo a empresa, a invasão foi realizada por cibercriminosos que acessaram documentos utilizados por técnicos. Até o momento, a investigação da Acer não indicou que dados de clientes tenham sido afetados.
A confirmação da violação ocorreu após hackers começarem a vender em um fórum popular na dark web o que afirmam ser 160 GB de dados roubados da Acer. Entre as informações roubadas, os hackers afirmam estar presentes manuais técnicos, ferramentas de software, detalhes de infraestrutura de back-end, documentação de modelos de smartphones, tablets e laptops, imagens de BIOS, arquivos ROM, arquivos ISO e chaves de produtos digitais de substituição.
Para comprovar o roubo, os invasores compartilharam capturas de tela de esquemas técnicos para o monitor Acer V206HQL, além de definições de BIOS e documentos confidenciais. Eles afirmaram que estavam vendendo todas as informações roubadas para o maior lance, mas que só aceitariam a criptomoeda Monero (XMR) como forma de pagamento.
A Acer tem enfrentado outros incidentes de segurança nos últimos anos. Em março de 2021, a fabricante foi atingida pelo grupo de ransomware REvil, que exigiu o pagamento de US$ 50 milhões para liberar um descriptografador e ameaçou vazar documentos financeiros confidenciais. Em outubro do mesmo ano, seus sistemas de pós-venda na Índia foram violados por um grupo de hackers conhecido como Desorden. Mais de 60 GB de dados foram roubados, incluindo registros de dezenas de milhares de clientes, distribuidores e varejistas. Na mesma semana, os servidores da Acer em Taiwan também foram invadidos pelo Desorden, que roubou informações de funcionários, incluindo suas credenciais de login.
Fontes: BleepingComputer e TechRadar
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk