El fabricante Acer ha confirmado que ha sido víctima del robo de una base de datos con 160 GB de información de documentos privados utilizados por los técnicos de su servicio de reparación.
Según la compañía, los ciberdelincuentes pudieron acceder a sus sistemas a través de un servidor con documentos privados de carácter técnico. Sin embargo, los resultados de su investigación no indican, por el momento, que este incidente haya afectado a los datos de los clientes.
Acer ha confirmado estos hechos después de que un usuario con el apodo ‘Kernelware’ anunciara en el foro BreachForums que tenía documentos oficiales del fabricante que había robado a mediados del pasado mes de febrero.
El actor de amenazas afirma que los datos robados contienen manuales técnicos, herramientas de software, detalles de la infraestructura de back-end, documentación del modelo de producto para teléfonos, tablets y portátiles. Además, también hay imágenes de BIOS, archivos ROM, archivos ISO y claves de producto digital de reemplazo (RDPK).
Para dar veracidad a estas afirmaciones, el actor de amenazas ha compartido capturas de pantalla de esquemas técnicos de la pantalla Acer V206HQL, documentos, definiciones de BIOS y documentos confidenciales.
El anuncio en el citado foro apuntaba que se vendía el conjunto de datos al completo, aclarando que solo aceptarían la criptomoneda Monero (XMR), ya que es más difícil de rastrear.
Acer, en el punto de mira de los ciberdelincuentes
Esta brecha se produce después de que Acer sufriera otros incidentes de seguridad en los últimos años.
En marzo de 2021, el fabricante sufrió un ataque por parte del grupo de ransomware REvil, exigiendo un pago de rescate récord de 50 millones de dólares a cambio de un descifrador mientras amenazaba con filtrar documentos financieros confidenciales.
Posteriormente, en octubre de 2021, Acer confirmó que un grupo de ciberdelincuentes conocido como Desorden había violado sus sistemas de posventa en India. Se robaron más de 60 GB de datos de sus servidores, incluidos registros de decenas de miles de clientes, distribuidores y retailers.
Desorden también accedió a los servidores de Acer Taiwán la misma semana y robó información de los empleados, incluidas sus credenciales de inicio de sesión.
