Acer tem vazamento com 160 GB de dados internos
Por Felipe Demartini | Editado por Claudio Yuge | 09 de Março de 2023 às 19h20
Um ataque cibernético sofrido em fevereiro deste ano levou ao vazamento de 160 GB de dados internos da Acer. O volume foi colocado à venda em um fórum cibercriminoso nesta semana e contém mais de 2,8 mil arquivos, todos ligados a rotinas de fabricação, suporte e assistência técnica de diferentes dispositivos fabricados pela companhia de Taiwan. Dados de clientes, funcionários ou parceiros comerciais não são parte do pacote.
- Quais são os dados mais rentáveis e procurados por criminosos na dark web?
- Custos de vazamento de dados podem ultrapassar R$ 26 mi
Em vez disso, estão disponíveis manuais técnicos, ferramentas de software, documentações, imagens de BIOS e detalhes internos de celulares, notebooks, tablets e outros dispositivos da Acer. Entre as mais de 600 pastas de informações, também aparecem chaves de reposição para softwares que vem pré-instalados nas máquinas fabricadas pela companhia. Uma amostra dos dados foi divulgada publicamente, trazendo informações relacionadas ao monitor V206HQL.
O responsável pela venda indica o interesse em comercializar apenas o volume completo e pediu que os usuários de um fórum cibercriminoso na superfície da web fizessem ofertas em criptomoedas Monero. A publicação feita na última segunda-feira (06), entretanto, não está mais no ar no momento em que esta reportagem é escrita, o que pode indicar o sucesso no negócio.
Outra possibilidade para a retirada do conteúdo seria a de problemas ou até falsificação do volume. Entretanto, a própria Acer veio à público confirmar o comprometimento de dados internos e reforçar que o incidente não resultou na exposição de informações sobre consumidores. O servidor atingido, explicou a companhia, era voltado aos técnicos de reparo e manutenção e não era usado para armazenar registros de clientes.
Este é, pelo menos, o terceiro incidente de cibersegurança sofrido pela Acer desde 2021. Em março e outubro daquele ano, a fabricante teve seus servidores atingidos duas vezes, primeiro por um ransomware da quadrilha REvil e depois por um grupo criminoso conhecido como Desorden, que furtou mais de 60 GB de dados, incluindo informações pessoais de clientes, funcionários, parceiros e distribuidores da companhia.
Fonte: Bleeping Computer