Acer, el fabricante de productos electrónicos y gigante informático con sede en Taiwán, confirmó recientemente que sufrió una filtración de datos después de que un actor de amenazas se ofreciera a vender 160 GB de datos supuestamente robados de los sistemas de la empresa en un popular foro de ciberdelincuencia.
Según el gigante, el actor de amenazas se había infiltrado en uno de sus servidores internos, que albergaba documentos privados confidenciales de la empresa destinados a ser utilizados por sus técnicos de reparación.
Sin embargo, no se robaron datos de clientes en la intrusión, agregó. «Recientemente hemos detectado un incidente de acceso no autorizado a uno de nuestros servidores de documentos para técnicos de reparación. Si bien nuestra investigación está en curso, actualmente no hay indicios de que se almacenó ningún dato del consumidor en ese servidor», dijo un portavoz de Acer a The Register.
Acer hizo el anuncio de la brecha de seguridad solo después de que un ciberdelincuente que se hace llamar «Kernelware» el lunes publicó en BreachForums sobre su deseo de vender las «varias cosas confidenciales por un total de 160 GB de datos robados de Acer, que incluye 655 directorios. y 2.869 expedientes».
Según Kernelware, los datos robados a mediados de febrero incluyen lo siguiente:
- Diapositivas y presentaciones confidenciales
- manuales tecnicos de personal
- Archivos de formato de imágenes de Windows
- Archivos ISO y Binarios
- Datos de infraestructura de back-end
- Documentos confidenciales del producto
- Claves de productos digitales de reemplazo
- Archivos de imagen de implementación del sistema de Windows
- Componentes del BIOS
- Archivos ROM
El delincuente también publicó capturas de pantalla de la documentación técnica de la pantalla Acer V206HQL, documentos, definiciones de BIOS y documentos confidenciales para demostrar que robaron datos.
Además, el actor de amenazas dijo que solo aceptará la criptomoneda Monero (XMR) aunque no hay un precio público establecido para los datos robados.
Esta no es la primera vez que Acer sufre una brecha de ciberseguridad. Antes de esto, la empresa taiwanesa sufrió una violación masiva de datos en octubre de 2021, cuando un grupo conocido como «Desorden» robó alrededor de 60 GB de datos de los sistemas posventa de la empresa en India.
La información robada incluía registros de decenas de miles de clientes, distribuidores y minoristas, así como datos comerciales internos de Acer.
No solo esto, en marzo de 2021, Acer fue atacando por primera vez por un ataque de ransomware REvil donde los actores de amenazas exigieron un rescate de U$S 50 millones.
Fuente y redacción: segu.info.com.ar