- O hack da Acer foi confirmado, agentes de ameaças invadiram um servidor que hospedava documentos privados para técnicos de reparo.
- O hacker afirma ter roubado manuais técnicos, ferramentas de software, documentação do modelo do produto, imagens do BIOS, arquivos ROM, arquivos ISO e chaves de produtos digitais de substituição.
- As evidências do roubo incluíam capturas de tela de esquemas técnicos e documentos confidenciais, e o hacker anunciou todo o conjunto de dados para venda em um popular fórum de hackers.
- Este último incidente não é a primeira falha de segurança da Acer, que também enfrentou ataques de ransomware e violações de dados nos últimos anos.
A Acer, fabricante líder de computadores com sede em Taiwan, reconheceu recentemente que foi vítima de uma violação de dados que ocorreu quando agentes mal-intencionados invadiram um servidor que armazenava documentos confidenciais utilizados por técnicos de reparo.
Acer hack é confirmado
Apesar desse infeliz evento, a Acer anunciou que sua investigação em andamento não mostrou sinais de que essa violação afetou as informações do cliente. No entanto, a confirmação da violação veio logo depois que um hacker começou a anunciar um suposto 160 GB de dados que eles alegaram ter sido roubado da Acer em fevereiro de 2023, disponível para venda em um popular fórum de hackers.
De acordo com o agente da ameaça, os dados roubados da violação da Acer incluem uma variedade de manuais técnicos, ferramentas de software, detalhes sobre infraestrutura de back-end, documentação de modelo de produto para laptops, tablets e telefones, bem como imagens de BIOS, arquivos ROM, arquivos ISO e chaves de produtos digitais de substituição (RDPK).
O hacker forneceu evidências do roubo, compartilhando capturas de tela de esquemas técnicos para a tela Acer V206HQL, definições de BIOS e documentos confidenciais. O perpetrador também afirmou que pretende vender todo o conjunto de dados para o lance mais alto, com a condição de que o pagamento seja feito usando a criptomoeda focada na privacidade Monero (XMR), que é notoriamente difícil de rastrear.
Um representante da Acer verificou BleepingComputer que um de seus servidores de documentos sofreu uma violação, após ser contatado sobre a violação de dados:
“Recentemente, detectamos um incidente de acesso não autorizado a um de nossos servidores de documentos para técnicos de reparo. Enquanto nossa investigação está em andamento, atualmente não há indicação de que quaisquer dados do consumidor tenham sido armazenados naquele servidor”.
-Acer
Esta violação de dados mais recente marca o mais recente de uma série de incidentes de segurança que a Acer enfrentou nos últimos anos. Em março de 2021, a empresa foi alvo da gangue de ransomware REvil, que exigiu um resgate sem precedentes de $ 50.000.000 em troca de uma ferramenta de descriptografia, além de ameaçar liberar documentos financeiros confidenciais.
Além disso, em outubro do mesmo ano, a Acer confirmou que seus sistemas de pós-venda na Índia foram violados pelo grupo de hackers Desorden, resultando no roubo de mais de 60 GB de dados, incluindo registros confidenciais de dezenas de milhares de clientes, distribuidores, e varejistas. Notavelmente, Desorden também invadiu os servidores da Acer Taiwan durante o mesmo período, obtendo acesso às informações dos funcionários, como credenciais de login.
Os cibercriminosos podem usar as informações roubadas para fins nefastos, como chantagem, roubo de identidade e fraude. Além disso, a divulgação da infraestrutura de back-end e dos modelos de produto da Acer pode expor pontos fracos que outros invasores podem explorar.
Para se proteger contra violações de dados e ataques cibernéticos, recomenda-se que indivíduos e organizações tomem medidas proativas, como empregar senhas robustas, habilitar a autenticação multifator, atualizar regularmente seu software e firmware e estar atento a qualquer atividade incomum.
Dada a natureza contínua e mutável das ameaças cibernéticas, é essencial permanecer alerta e bem preparado para enfrentar quaisquer riscos potenciais.
