A fabricante taiwanesa de computadores Acer confirmou nesta terça-feira, 7, que sofreu uma violação de dados depois que operadores de ameaças invadiram um servidor que hospedava documentos usados por técnicos de reparo. No entanto, a empresa diz que os resultados de sua investigação até agora não indicam que o incidente de segurança tenha vazado dados de clientes.
A confirmação da violação de dados ocorre depois que operadores de ameaças começaram a vender, em um fórum popular de hackers na dark web, o que eles afirmam ser 160 GB de dados roubados da Acer em meados de fevereiro.
Os hackers afirmam que os dados roubados contêm manuais técnicos, ferramentas de software, detalhes de infraestrutura de back-end, documentação de modelos de smartphones, tablets e laptops, imagens de BIOS, arquivos ROM [memória de leitura], arquivos ISO e chaves de produtos digitais de substituição (RDPK).
Como prova de que roubaram dados, os operadores de ameaças compartilharam capturas de tela de esquemas técnicos para o monitor Acer V206HQL, documentos, definições de BIOS e documentos confidenciais. Eles disseram que estavam vendendo todo o conjunto de dados para o maior lance, esclarecendo que só aceitariam a criptomoeda difícil de rastrear Monero (XMR) como forma de pagamento.
Depois de entrar em contato com a Acer sobre a violação de dados, um porta-voz da empresa confirmou ao BleepingComputer que sofreu uma violação em um de seus servidores de documentos. “Recentemente, detectamos um incidente de acesso não autorizado a um de nossos servidores de documentos para técnicos de reparo. A nossa investigação está em andamento, mas não há indícios de que quaisquer dados do consumidor tenham sido armazenados naquele servidor”, disse ele.
Veja isso
Acer invadida pela segunda vez em uma semana
Hackers do REvil exigem US$ 50 milhões da Acer para não vazar dados
Essa violação ocorre depois de a Acer ter sofrido outros incidentes de segurança nos últimos anos. Em março de 2021, a fabricante de computadores foi atingida pela gangue de ransomware REvil, que exigiu um pagamento de resgate recorde de US$ 50 milhões para liberar um descriptografador, ao mesmo tempo em que ameaçava vazar documentos financeiros confidenciais.
Em outubro daquele ano, a Acer confirmou que seus sistemas de pós-venda na Índia foram violados por um grupo de hackers conhecido como Desorden. Mais de 60 GB de dados foram roubados de seus servidores, incluindo registros de dezenas de milhares de clientes, distribuidores e varejistas.
O Desorden também invadiu os servidores da Acer em Taiwan na mesma semana, roubando informações de funcionários, incluindo suas credenciais de login.