O que acabou de acontecer? A Acer confirmou que um usuário não autorizado invadiu recentemente um de seus servidores de dados. Embora a investigação da empresa continue em andamento, o especialista taiwanês em PC disse que não há indicação de que quaisquer dados do consumidor tenham sido armazenados no servidor vitimado. Ainda assim, isso não significa que não seja um problema, pois documentos técnicos e IP corporativo ainda podem ser muito prejudiciais nas mãos erradas.
No início desta semana, um hacker publicou um anúncio classificado de 160 GB de “várias coisas confidenciais” da Acer. O vendedor alegou que o transporte consiste em 2.869 arquivos em 655 diretórios e inclui uma variedade de conteúdo, como manuais de serviço, arquivos ISO, arquivos BIOS e ROM, slides/apresentações confidenciais e muito mais.
O hacker disse que há tanto conteúdo que levará dias apenas para catalogar tudo. O vendedor acrescentou que só aceitará Monero (uma criptomoeda descentralizada) para pagamento e só faria o negócio com um intermediário. Nenhum preço foi listado; quem fizer o lance mais alto presumivelmente receberá as mercadorias.
Um porta-voz da Acer disse ao The Register que o servidor em questão hospedava documentos usados por técnicos de reparo.
Como o especialista em segurança Erich Kron destaca corretamente, nem todas as violações de dados precisam conter detalhes financeiros ou informações sobre clientes ou funcionários para serem prejudiciais. “Nesse caso, a Acer está potencialmente analisando a liberação de algumas de suas propriedades intelectuais e documentos potencialmente confidenciais da empresa”, acrescentou Kron.
Detalhes técnicos sobre produtos ou procedimentos corporativos podem ser extremamente valiosos para concorrentes que buscam replicar o sucesso da Acer. Além do mais, os hackers podem obter informações importantes sobre o funcionamento interno de produtos ou serviços dos documentos que podem levar a novas explorações.
Este não é o primeiro grande incidente de segurança com o qual a Acer lida recentemente. Em março de 2021, a empresa foi atingida pelo ransomware REvil. Os invasores exigiram US$ 50 milhões em Monero em troca da chave de descriptografia.
Meses depois, hackers se infiltraram nos servidores da Acer operando na Índia, roubando 60 GB de dados no processo. Seguiu-se um ataque secundário aos servidores em Taiwan. Em ambos os incidentes, um grupo conhecido como Desorden assumiu a responsabilidade.
Crédito da imagem: Hugo Clement
Teste Agora!
Teste Agora!
Posts Relacionados
No contexto: Nascido como um programa antimalware específico do Windows, o Microsoft Defender agora é uma marca que abrange muitos serviços de segurança para Windows, nuvem e aplicativos do Office. O que pode ser um verdadeiro incômodo, já que o AV tende a agir de forma estranha de vez em quando. O Microsoft Defender está
Thomas Jensen (à esquerda), CEO da Milestone Systems, e Lars Larsen, CFO (foto: Milestone Systems) Milestone Systems, líder em desenvolvimento de software de gerenciamento de vídeo, vê crescimento de dois dígitos em 2022, de acordo com o relatório anual publicado recentemente pela empresa dinamarquesa. A empresa tecnológica com sede em Copenhaga registou um rendimento líquido
Os vencedores e membros do júri do concurso de inovação empresarial Digitalk&A1 Awards(foto: Lilia Yotova / cedida por A1 Bulgária) O concurso Digitalk&A1 Awards'2023, do qual a A1 é coorganizadora, premiou os melhores projetos de utilização inovadora de soluções tecnológicas implementados em 2022. Os vencedores da competição são Investbank - na categoria "Solução de TI
