Acer ha confermato che qualcuno ha fatto irruzione in uno dei suoi server dopo che un malintenzionato ha messo in vendita un database da 160 GB di quelle che si dice siano informazioni riservate del produttore di PC taiwanese. “Abbiamo recentemente rilevato un incidente di accesso non autorizzato a uno dei nostri server di documenti per i tecnici di riparazione”, ha detto a The Register un portavoce di Acer. “Mentre la nostra indagine è in corso, al momento non vi è alcuna indicazione che i dati dei consumatori siano stati archiviati su quel server”.
Secondo un post di lunedì sull’hangout di criminalità informatica BreachForums da parte di un “mascalzone” chiamato Kernelware, le “varie cose riservate” presumibilmente rubate da Acer ammontano a 160 GB, incluse 655 directory e 2.869 file.
Kernelware ha affermato che i beni rubati includevano slide e presentazioni riservate, manuali tecnici del personale, file in formato Windows Imaging, file binari, dati dell’infrastruttura back-end, documenti di prodotto riservati, codici Product Key digitali sostitutivi, file ISO, file immagine di distribuzione del sistema Windows, componenti del BIOS e file Rom .”Onestamente, c’è così tanta merda che mi ci vorranno giorni per esaminare l’elenco di ciò che è stato violato lol”, si vantava Kernelware.
Il ladro ha detto che accetterà solo la criptovaluta Monero come pagamento per il bottino e venderà solo tramite un intermediario. Non c’è un prezzo richiesto, anche se c’è una nota che dice ai potenziali acquirenti di inviare messaggi privati con offerte. Secondo l’autore della minaccia, i dati rubati includono quanto segue:
- Slide e presentazioni riservate
- Manuali tecnici del personale
- File in formato immagine Windows
- Binari
- Dati dell’infrastruttura di back-end
- Documenti di prodotto riservati
- Codici prodotto digitali sostitutivi
- File ISO
- File immagine di distribuzione del sistema Windows
- Componenti del BIOS
- File ROM
Per dimostrare che i dati sono legittimi, Kernelware ha condiviso schermate di schemi tecnici per il display Acer V206HQL, documenti, definizioni del Bios e documenti riservati. Non è stato fissato alcun prezzo pubblico poiché il criminale informatico desidera che gli acquirenti interessati inviino loro un messaggio privato.
Anche se il truffatore non ha rubato le informazioni sui clienti, il dump dei dati potrebbe comunque causare danni al produttore di computer, secondo Erich Kron, sostenitore della consapevolezza della sicurezza presso KnowBe4. “Non tutte le violazioni dei dati devono contenere informazioni personali su clienti o dipendenti, o informazioni finanziarie come carte di credito, per essere una preoccupazione”, ha detto Kron a The Register. “In questo caso Acer sta potenzialmente esaminando il rilascio di alcune delle sue proprietà intellettuali e documenti aziendali potenzialmente sensibili”.
Questo tipo di informazioni proprietarie e tecniche su procedure e prodotti aziendali può essere un vantaggio sia per i concorrenti che per i criminali. Ha aggiunto Kron: “Nel mondo molto competitivo dell’elettronica e della tecnologia, queste informazioni possono essere molto preziose per i concorrenti e le informazioni tecniche possono essere molto preziose per i malintenzionati che desiderano creare exploit mirati ai prodotti delle vittime”.
