Acer confirma vulneración de datos

El gigante informático taiwanés Acer confirmó que sufrió una violación de datos después de que los actores de amenazas piratearan un servidor que alojaba documentos privados utilizados por técnicos de reparación.

Sin embargo, la compañía dice que los resultados de su investigación hasta ahora no indican que este incidente de seguridad haya afectado los datos de los clientes.

La confirmación de una violación de datos se produce después de que un actor de amenazas comenzó a vender en un popular foro de piratería lo que afirman son 160 GB de datos robados de Acer a mediados de febrero de 2023.


El actor de amenazas afirma que los datos robados contienen manuales técnicos, herramientas de software, detalles de infraestructura de backend, documentación del modelo de producto para teléfonos, tabletas y computadoras portátiles, imágenes de BIOS, archivos ROM, archivos ISO y claves de producto digital de reemplazo (RDPK).

Como prueba de que robaron datos, el actor de amenazas compartió capturas de pantalla de esquemas técnicos para la pantalla Acer V206HQL, documentos, definiciones de BIOS y documentos confidenciales.

El póster de los datos decía que estaban vendiendo todo el conjunto de datos al mejor postor, aclarando que solo aceptarían la criptomoneda difícil de rastrear Monero (XMR) como forma de pago.

Después de contactar a Acer sobre la violación de datos, un portavoz de la compañía confirmó a BleepingComputer que sufrió una violación en uno de sus servidores de documentos.

"Recientemente hemos detectado un incidente de acceso no autorizado a uno de nuestros servidores de documentos para técnicos de reparación.

Si bien nuestra investigación está en curso, actualmente no hay indicios de que se hayan almacenado datos de consumidores en ese servidor".

Esta violación se produce después de que Acer sufriera otros incidentes de seguridad en los últimos años.

En marzo de 2021, el fabricante de computadoras fue golpeado por la pandilla de ransomware REvil, exigiendo un pago de rescate récord de $ 50,000,000 a cambio de un descifrador mientras amenazaba con filtrar documentos financieros confidenciales.

En octubre de 2021, Acer confirmó que sus sistemas de posventa en India habían sido violados. Más de 60 GB de datos fueron robados de sus servidores, incluidos los registros de decenas de miles de clientes, distribuidores y minoristas.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta