Publicidade

Acer tem vazamento com 160 GB de dados internos

Por| Editado por Claudio Yuge | 09 de Março de 2023 às 19h20

Link copiado!

Divulgação/Acer
Divulgação/Acer
Tudo sobre Acer

Um ataque cibernético sofrido em fevereiro deste ano levou ao vazamento de 160 GB de dados internos da Acer. O volume foi colocado à venda em um fórum cibercriminoso nesta semana e contém mais de 2,8 mil arquivos, todos ligados a rotinas de fabricação, suporte e assistência técnica de diferentes dispositivos fabricados pela companhia de Taiwan. Dados de clientes, funcionários ou parceiros comerciais não são parte do pacote.

Em vez disso, estão disponíveis manuais técnicos, ferramentas de software, documentações, imagens de BIOS e detalhes internos de celulares, notebooks, tablets e outros dispositivos da Acer. Entre as mais de 600 pastas de informações, também aparecem chaves de reposição para softwares que vem pré-instalados nas máquinas fabricadas pela companhia. Uma amostra dos dados foi divulgada publicamente, trazendo informações relacionadas ao monitor V206HQL.

O responsável pela venda indica o interesse em comercializar apenas o volume completo e pediu que os usuários de um fórum cibercriminoso na superfície da web fizessem ofertas em criptomoedas Monero. A publicação feita na última segunda-feira (06), entretanto, não está mais no ar no momento em que esta reportagem é escrita, o que pode indicar o sucesso no negócio.

Continua após a publicidade

Outra possibilidade para a retirada do conteúdo seria a de problemas ou até falsificação do volume. Entretanto, a própria Acer veio à público confirmar o comprometimento de dados internos e reforçar que o incidente não resultou na exposição de informações sobre consumidores. O servidor atingido, explicou a companhia, era voltado aos técnicos de reparo e manutenção e não era usado para armazenar registros de clientes.

Este é, pelo menos, o terceiro incidente de cibersegurança sofrido pela Acer desde 2021. Em março e outubro daquele ano, a fabricante teve seus servidores atingidos duas vezes, primeiro por um ransomware da quadrilha REvil e depois por um grupo criminoso conhecido como Desorden, que furtou mais de 60 GB de dados, incluindo informações pessoais de clientes, funcionários, parceiros e distribuidores da companhia.

Fonte: Bleeping Computer