Acer ha comunicato di aver rilevato un accesso non autorizzato ad uno dei server. La conferma è arrivata dopo che 160 GB di dati sono stati messi in vendita sul noto forum Breached. L’azienda taiwanese ha rassicurato gli utenti, in quanto sul server sono conservati solo file e documenti tecnici. Il furto è avvenuto a metà febbraio.
In vendita 160 GB di dati di Acer
Il venditore scrive che il leak contiene 655 directory e 2.869 file per un totale di 160 GB. Acer ha confermato che si tratta di file e documenti usati dai tecnici per assistenza e riparazioni. Infatti l’elenco comprende vari manuali, file ISO, ROM e Windows SDI (System Deployment Image), Replacement Digital Product Keys (RDPK) e informazioni su notebook, tablet e altri prodotti.
Come prova dell’autenticità dei dati, l’autore del furto ha pubblicato sul forum alcuni screenshot. L’intero “pacchetto” verrà venduto al miglior offerente. Il pagamento deve essere effettuato in Monero. Non è noto se il cybercriminale ha tentato di estorcere denaro ad Acer, come avviene nel caso di un attacco ransomware.
L’azienda taiwanese ha sottolineato che sul server in questione non sono conservati i dati degli utenti. Un’intrusione più grave è avvenuta circa due anni fa. Il gruppo REvil ha sfruttato una vulnerabilità di Microsoft Exchange per rubare diversi documenti riservati e chiedere un riscatto di 50 milioni di dollari.
Ti potrebbe interessare
8 mar 2023