A Acer confirmou que houve recentemente acesso não autorizado a pelo menos um de seus servidores internos. A confirmação veio em comunicado enviado ao Computador apitandoque havia perguntado sobre um hacker oferecendo 160 GB de “coisas confidenciais” para venda ao maior lance.
A captura de tela abaixo mostra uma postagem no fórum do hacker que afirma ter roubado os dados da Acer. A Acer diz que os dados vieram de um servidor de documentos que serviu como recurso técnico de reparo. No entanto, o hacker afirma que há uma série de dados confidenciais agora em suas mãos que não parecem totalmente característicos do recurso que a Acer descreve. Por exemplo, os técnicos de reparo normalmente não precisam ou têm acesso a dados como “slides/apresentações confidenciais”. No entanto, outros dados roubados divulgados pelo hacker parecem combinar com a descrição do recurso da Acer, com coisas como manuais técnicos, ISO e outras imagens de software, chaves de produto, dados de BIOS e arquivos ROM no transporte.
Os dados foram aparentemente roubados em meados de fevereiro deste ano. No total, há 160 GB de dados roubados à venda na web, que consistem em 655 diretórios e 2.869 arquivos. Além disso, algumas amostras de dados foram fornecidas para respaldar as alegações do hack do servidor.
Não houve um preço definido para os dados saqueados. Pelo problema, o hacker está promovendo lances, procurando PMs por meio do fórum mostrado na captura de tela. Algumas condições estão associadas ao ‘leilão’, com um intermediário necessário para a venda prosseguir e um pagamento que deve ser feito na criptomoeda Monero (XMR).
Sem indicação de dados do cliente comprometidos, diz Acer
A investigação da Acer sobre a violação admitida ainda está em andamento, mas é certo que não havia dados de clientes armazenados no servidor afetado.
Como a quinta maior fabricante de PCs do mundo, a Acer é um grande alvo para hackers, e parece ter tido azar nos últimos anos; com mais de 60 GB de dados roubados em outubro de 2021 e, em março do mesmo ano, pagou US$ 50 milhões a uma gangue de ransomware que ameaçava vazar documentos confidenciais. Alguns podem atribuir violações frequentes de dados ao descuido, e tal percepção não é boa para fabricantes de PCs e servidores que buscam cortejar e manter clientes corporativos.