150 GB műszaki adatot loptak a hackerek az Acertől
Adatszivárgás érte az Acer egyik dokumentumszerverét, az ügyfelek adatai nem érintettek, ellenben rengeteg eszköz technikai információja került ki a cégtől.
A PC-piac egyik legmeghatározóbb szereplőjének számító Acer megerősítette, hogy adatszivárgás érintette az egyik magándokumentumokat tároló szerverét. Az incidensre azután derült fény, hogy egy kiberbűnöző február közepén áruba bocsátotta egy népszerű hackerfórumon a 655 könyvtárból és 2869 fájlból álló, összesen mintegy 160 GB-os adatcsomagot.
Az illetéktelen hozzáférő állítása szerint többek közt a javítótechnikusok által használt műszaki kézikönyveket, útmutatókat, szofvereszközöket, a háttérinfrastruktúra technikai részleteit tartalmazó dokumentumokat, egyes mobilok, táblagépek, laptopok termékmodell-dokumentációit, továbbá PC-k BIOS-rendszerének képfájljait, ROM-fájlokat, ISO-fájlokat és RDPK-kulcsokat rámolt a tajvani vállalattól.
Introvertáltak az IT-ban: a hard skill nem elég Már nem elég zárkózott zseninek lenni, aki egyedül old meg problémákat. Az 53. kraftie adásban az introverzióról beszélgettünk.
Az eddigi vizsgálatok alapján az ügyfelek információihoz, illetve érzékeny adatokhoz nem fért hozzá a behatoló. Alátámasztásként a kereskedő képernyőképeket is közzétett egy Acer V206HQL kijelző műszaki vázlatairól és más bizalmas dokumentumokról. A közzétevő licit formájában bocsátotta áruba az adatcsomagot, Monero kriptovalutával történő fizetési móddal.
A tajvani gyártót az elmúlt évek során nem kímélték a bűnözők, több biztonsági incidens is érintette: 2021 márciusában a REvil ransomware-csoport célozta meg, és rekordmértékű 50 millió dolláros váltságdíjat követelt a cég zárolt rendszerének feloldásához szükséges dekódolóért, miközben bizalmas pénzügyi adatok kiszivárogtatásával fenyegetőzött. Ugyanezen év októberében a Desorden nevű hackercsoport törte fel a cég egyik szerverét, ahonnan 60 GB adatot sikerült szerezniük, köztük több tízezer vásárló, forgalmazó és kiskereskedő adatait.
Így a legfrissebb incidens tovább ronthatja az Acerbe vetett bizalmat biztonság terén, egyben a vállalat számára további kockázatokkal járhat, főleg hogy állítólag a cég háttérinfrastruktúrájáról is kikerülhettek érzékenyebb információk.