A Acer confirmou que foi vítima de um ataque cibernético que resultou no roubo de uma quantidade significativa de dados internos. O hacker Kernelware colocou à venda um arquivo online contendo 160GB de dados, 2.869 ficheiros e 655 pastas que alegam ter sido roubados à própria Acer.
Nenhuma informação pessoal do cliente parece estar incluída no arquivo, no entanto, acredita-se que esteja presente uma variedade de informação sensível relacionada com negócios. Suspeita-se que contenha as informações abaixo:
- Slides e apresentações confidenciais;
- Manuais técnicos reservados ao staff;
- Dados de infraestrutura de back-end;
- Documentos de produtos confidenciais;
- Chaves de produtos digitais de substituição;
- Arquivo de imagem WIM (Windows Imaging Format), WSD (Windows System Deployment) e ISO;
- Componentes da BIOS;
- Arquivo ROM.
Como prova, revelou a informação confidencial do monitor V206HQL. O hacker, que permanece anónimo, publicou várias imagens do manual técnico, definições da BIOS, e outros documentos confidenciais como prova da validade dos dados.
O hacker não indicou publicamente um preço e disse que só aceitará pagamentos com a criptomoeda Monero e apenas através de um intermediário. Este incidente de segurança serve como um forte lembrete da importância de garantir que os dados sensíveis sejam mantidos em segurança.
A Acer não é estranha aos ciberataques, com os hackers a infiltrarem-se com sucesso nos sistemas do gigante tecnológico várias vezes nos últimos anos. Em 2021, um ataque de resgate pediu à Acer o pagamento de um valor de 50 milhões de dólares, enquanto um segundo ataque resultou no roubo de 60GB de dados de um dos seus servidores que serviu para serviços de pós-venda.
Felizmente, parece que os dados pessoais dos clientes não foram comprometidos em nenhum dos casos, devido ao facto do servidor que foi pirateado não conter qualquer informação desse tipo.
