A empresa de computadores Acer confirmou que foi alvo de um ataque de violação de dados depois de ter sido invadido um servidor que hospedava documentos usados por técnicos. No entanto, a empresa diz que os resultados da sua investigação até agora não indicam que o incidente de segurança tenha posto em causa dados de clientes.
A confirmação da violação de dados ocorre depois dos atacantes terem começado a vender num popular fórum na dark web, o que eles afirmam ser “160 GB de dados roubados da Acer em meados de fevereiro”.
Os hackers afirmam que os dados roubados contêm manuais técnicos, ferramentas de software, detalhes de infraestrutura de back-end, documentação de modelos de smartphones, tablets e laptops, imagens de BIOS, arquivos ROM [memória de leitura], arquivos ISO e chaves de produtos digitais de substituição (RDPK). Os mesmos hackers disseram que só aceitariam que o pagamento fosse feito através de uma criptomoeda difícil de rastrear – a Monero (XMR).
“Recentemente, detetámos um incidente de acesso não autorizado a um dos nossos servidores de documentos para técnicos de reparações. A nossa investigação está em andamento, mas não há indícios de que quaisquer dados do consumidor tenham sido armazenados naquele servidor”, esclareceu a empresa.
De recordar que já em março de 2021, a fabricante de computadores tinha sido atacada pelo grupo de ransomware REvil, que ameaçava tornar públicos documentos financeiros confidenciais.
Também em outubro desse ano, a Acer confirmou que os seus sistemas de apoio ao cliente em pós-venda na Índia tinham sido violados por um grupo de hackers conhecido como Desorden. Mais de 60 GB de dados foram roubados dos seus servidores, incluindo registos de dezenas de milhares de clientes, distribuidores e retalhistas.
O Desorden também invadiu os servidores da Acer em Taiwan na mesma semana, roubando informações de funcionários, incluindo credenciais de login.
