Un noto forum di hacker vende dati riservati di Acer.
Con sede a Taiwan, Acer è una delle aziende di hardware ed elettronica più grandi al mondo con oltre 7.800 dipendenti e un fatturato di 10 miliardi di TWD (nuovo dollaro taiwanese).
Gli attaccanti affermano di essere in possesso di una perdita di 160 GB, che include diverse centinaia di directory con quasi 3.000 file.
Il materiale comprenderebbe la documentazione aziendale di Acer per soluzioni e sviluppi, guide del personale tecnico, file binari, dati dell’infrastruttura del server, chiavi di prodotto digitali sostitutive RDPK e altre informazioni sensibili.
Il venditore afferma che la perdita risale al febbraio 2023. Tuttavia si potrebbe supporre che la fuga di notizie sia correlata all’incidente del 2021, quando Acer è venne attaccata da REvil con una richiesta di riscatto di 50 milioni di dollari. Tuttavia, i campioni di dati contengono file datati 2022, che potrebbero indicare una violazione precedentemente sconosciuta.
È anche vero che le truffe, ai danni di marchi noti, in questo ambito (mercato nero dei dati cyber), sono all’ordine del giorno, per cui non deve stupire anche che l’attaccante possa “aggiornare” i dati con nuove date e spacciarli per una nuova fuga di notizie.
I rappresentanti di Acer si rifiutano di commentare ai media internazionali la notizia.
Aggiornamento 8.03.23
Acer a seguito di indagine, comunica di aver rilevato l’intrusione, le indagini sono ancora in corso per capire effettivamente che all’interno non vi siano dati personali di terzi.
