Acer, 160GB di informazioni riservate in vendita online. La società conferma la violazione

Acer ha confermato di essere stata vittima di una sottrazione di dati dovuta alla violazione, da parte di attori non identificati, di un server che conteneva documenti riservati utilizzati dai tecnici addetti alle riparazioni. La società sostiene che i risultati dell'indagine interna non hanno raccolto prove che indichino la compromissione dei dati dei clienti.

La conferma da parte di Acer è stata diffusa, tramite Bleeping Computer, dopo la comparsa su un forum di hacking di un archivio di 160GB di dati che vengono indicati come sottratti ad Acer a metà febbraio del 2023. All'interno dell'archivio, secondo quanto dichiarato dal "venditore", si troverebbero manuali tecnici, strumenti software, dettagli dell'infrastruttura di back-end, documentazione riguardanti i dispositivi, immagini di BIOS, file ROM, file ISO e chiavi digitali di prodotto.

Per dimostrare la veridicità delle affermazioni, il venditore ha condiviso alcuni screenshot di documentazione riguardante il display Acer V206HQL, definizioni di BIOS e altri documenti riservati. L'archivio è stato offerto nella sua interezza al miglior offerente, accettando come pagamento solamente la criptovaluta Monero poiché difficile da rintracciare.

Acer è già stata suo malgrado protagonista di altri incidenti di sicurezza negli anni precedenti. A marzo del 2021 la società è stata presa di mira dal gruppo ransomware REvil, con la richiesta di un riscatto di 50 milioni di dollari per evitare di pubblicare informazioni e documenti finanziari riservati. 

Qualche mese più tardi, nell'ottobre del 2021, la società ha confermato che i sistemi post-vendita in India erano stati compromessi da un gruppo hacker noto come Desorden, con oltre 60GB di dati sottratti comprendenti informazioni di clienti, distributori e rivenditori. Nello stesso periodo Desorden è riuscito a violare anche i server Acer di Taiwan, trafugando informazioni relative ai dipendenti, comprese le credenziali di accesso.