Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Сервера Acer взломали: хакеры слили около 160 ГБ внутренних данных компании

10/03/23

ACER

Недавно Acer подтвердила, что неизвестный злоумышленник получил несанкционированный доступ к одному из серверов компании. Соответствующее заявление было опубликовано на следующий же день после того, как этот самый злоумышленник выставил огромную базу данных компании на один из хакерских форумов с целью продажи, передает Securitylab.

«Недавно мы обнаружили несанкционированный доступ к одному из наших серверов документов», — сообщил представитель Acer во вторник, 7 марта. «Наше расследование продолжается, но в настоящее время нет никаких признаков того, что какие-либо данные о потребителях хранились на этом сервере».

Согласно сообщению, опубликованному 6 марта на сайте киберпреступности BreachForums, мошенником под именем Kernelware были предложены «различные конфиденциальные материалы», предположительно украденные у Acer, общим объёмом около 160 ГБ. Утечка состоит из 655 каталогов и 2869 файлов.

Злоумышленник заявил, что украденные данные включают конфиденциальные слайды и презентации, технические руководства для персонала, файлы в формате Windows Imaging Format, двоичные файлы, данные внутренней инфраструктуры, конфиденциальные документы о продуктах, цифровые ключи, файлы ISO, образы развертывания Windows, компоненты BIOS и т.п. «Честно говоря, там так много всего, что мне потребуется несколько дней, чтобы составить точный список того, что было слито», — похвастался хакер.

Киберпреступник заявил, что будет принимать в качестве оплаты только криптовалюту Monero, а саму продажу данных осуществлять через посредника. Конкретной цены за слив хакер не указал, он предлагает потенциальным покупателям предложить ему свою цену.

По словам Эриха Крона, эксперта по вопросам безопасности компании KnowBe4, даже если мошенник не украл информацию о клиентах, дамп данных все равно может нанести ущерб производителю компьютеров. «Не все утечки данных должны содержать личную информацию о клиентах или сотрудниках, а также финансовую информацию, чтобы вызывать беспокойство», — заявил Крон.

Эксперт также добавил, что такая конфиденциальная и техническая информация о корпоративных процедурах и разработках может быть благом как для конкурентов компании, так и для преступников, желающих создать эксплойты, нацеленные на продукты жертвы.

Стоит сказать, что Acer уже давно не становилась объектом для атак хакеров. Последний взлом компании датируется концом 2021 года, когда серверы компании взломали дважды за короткий промежуток времени.

Темы:ПреступленияAcerКибератакихищение данных
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...