150 GB műszaki adatot loptak a hackerek az Acertől
Adatszivárgás érte az Acer egyik dokumentumszerverét, az ügyfelek adatai nem érintettek, ellenben rengeteg eszköz technikai információja került ki a cégtől.
A PC-piac egyik legmeghatározóbb szereplőjének számító Acer megerősítette, hogy adatszivárgás érintette az egyik magándokumentumokat tároló szerverét. Az incidensre azután derült fény, hogy egy kiberbűnöző február közepén áruba bocsátotta egy népszerű hackerfórumon a 655 könyvtárból és 2869 fájlból álló, összesen mintegy 160 GB-os adatcsomagot.
Az illetéktelen hozzáférő állítása szerint többek közt a javítótechnikusok által használt műszaki kézikönyveket, útmutatókat, szofvereszközöket, a háttérinfrastruktúra technikai részleteit tartalmazó dokumentumokat, egyes mobilok, táblagépek, laptopok termékmodell-dokumentációit, továbbá PC-k BIOS-rendszerének képfájljait, ROM-fájlokat, ISO-fájlokat és RDPK-kulcsokat rámolt a tajvani vállalattól.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
Az eddigi vizsgálatok alapján az ügyfelek információihoz, illetve érzékeny adatokhoz nem fért hozzá a behatoló. Alátámasztásként a kereskedő képernyőképeket is közzétett egy Acer V206HQL kijelző műszaki vázlatairól és más bizalmas dokumentumokról. A közzétevő licit formájában bocsátotta áruba az adatcsomagot, Monero kriptovalutával történő fizetési móddal.
A tajvani gyártót az elmúlt évek során nem kímélték a bűnözők, több biztonsági incidens is érintette: 2021 márciusában a REvil ransomware-csoport célozta meg, és rekordmértékű 50 millió dolláros váltságdíjat követelt a cég zárolt rendszerének feloldásához szükséges dekódolóért, miközben bizalmas pénzügyi adatok kiszivárogtatásával fenyegetőzött. Ugyanezen év októberében a Desorden nevű hackercsoport törte fel a cég egyik szerverét, ahonnan 60 GB adatot sikerült szerezniük, köztük több tízezer vásárló, forgalmazó és kiskereskedő adatait.
Így a legfrissebb incidens tovább ronthatja az Acerbe vetett bizalmat biztonság terén, egyben a vállalat számára további kockázatokkal járhat, főleg hogy állítólag a cég háttérinfrastruktúrájáról is kikerülhettek érzékenyebb információk.