You have not selected any currencies to display

Bl0ckch41nnewsAcer sufre una brecha de datos que se ponen a la venta

13


Acer, el fabricante de productos electrónicos y gigante informático con sede
en Taiwán, confirmó recientemente que sufrió una filtración de datos después
de que un actor de amenazas se ofreciera a vender 160 GB de datos
supuestamente robados de los sistemas de la empresa en un popular foro de
ciberdelincuencia.

Según el gigante, el actor de amenazas se había infiltrado en uno de sus
servidores internos, que albergaba documentos privados confidenciales de la
empresa destinados a ser utilizados por sus técnicos de reparación.

Sin embargo, no se robaron datos de clientes en la intrusión, agregó. «Recientemente hemos detectado un incidente de acceso no autorizado a uno
de nuestros servidores de documentos para técnicos de reparación. Si bien
nuestra investigación está en curso, actualmente no hay indicios de que se
almacenó ningún dato del consumidor en ese servidor»
,
dijo un portavoz de Acer a The Register.

Acer hizo el anuncio
de
la brecha de seguridad
solo después de que un ciberdelincuente que se hace llamar
«Kernelware» el lunes publicó en BreachForums sobre su deseo de vender
las
«varias cosas confidenciales por un total de 160 GB de datos robados de
Acer, que incluye 655 directorios. y 2.869 expedientes»
.

Según Kernelware, los datos robados a mediados de febrero incluyen lo
siguiente:

  • Diapositivas y presentaciones confidenciales
  • manuales tecnicos de personal
  • Archivos de formato de imágenes de Windows
  • Archivos ISO y Binarios
  • Datos de infraestructura de back-end
  • Documentos confidenciales del producto
  • Claves de productos digitales de reemplazo
  • Archivos de imagen de implementación del sistema de Windows
  • Componentes del BIOS
  • Archivos ROM

El delincuente también publicó capturas de pantalla de la documentación
técnica de la pantalla Acer V206HQL, documentos, definiciones de BIOS y
documentos confidenciales para demostrar que robaron datos.

Además, el actor de amenazas dijo que solo aceptará la criptomoneda Monero
(XMR) aunque no hay un precio público establecido para los datos robados.

Esta no es la primera vez que Acer sufre una brecha de ciberseguridad. Antes
de esto, la empresa taiwanesa sufrió una violación masiva de datos en octubre
de 2021, cuando un
grupo conocido como «Desorden» robó alrededor de 60 GB de datos
de los sistemas posventa de la empresa en India.

La información robada incluía registros de decenas de miles de clientes,
distribuidores y minoristas, así como datos comerciales internos de Acer.

No solo esto, en marzo de 2021, Acer fue atacando por primera vez por un
ataque de ransomware REvil donde los actores de amenazas
exigieron un rescate de U$S 50 millones.

Fuente:
Techworm



Source link

Los comentarios están cerrados.