Acer erlitt einen schwerwiegenden Datenverstoß, bei dem ungefähr 160 GB an sensiblen Daten von seinen Reparaturtechnikern gestohlen wurden.
Die Nachricht wurde Anfang dieser Woche vom taiwanesischen IT-Riesen bestätigt, der feststellte, dass die Verletzung, die im Februar 2023 stattfand, keine Kundendaten betraf.
Die Untersuchung von Acer zum Ausmaß des Verstoßes dauert jedoch noch an, und die mutmaßlichen Hacker haben sich nun an unterirdische Hacking-Foren gewandt, um für die gestohlenen Produkte zu werben, und behaupten, dass die Daten technische Handbücher, Software-Tools, Details zur Back-End-Infrastruktur und das Produktmodell enthalten Dokumentation. für Telefone, Tablets und Laptops, BIOS-Images, ROM-Dateien, ISO-Dateien und digitale Ersatzproduktschlüssel.
anspruchsvolle Monero
Die Kriminellen posteten sogar Screenshots einiger Anzeigeschemata, einiger BIOS-Definitionen und einiger vertraulicher Dokumente, um die Echtheit der gestohlenen Daten zu beweisen. Die Datenbank wird an den Meistbietenden verkauft, der auch die Zahlung in Monero leisten muss.
Monero ist eine datenschutzorientierte Kryptowährung, die ziemlich schwer nachzuverfolgen ist und daher eine beliebte Zahlungsmethode bei Cyberkriminellen ist. Monero ist auch der über XMRig abgebaute Token, die mit Abstand beliebteste Cryptojacking-Malware (öffnet sich in einem neuen Tab).
Dies ist nicht das erste Mal, dass Acer von einer Datenschutzverletzung betroffen ist, da das Unternehmen 2021 mit der REvil-Ransomware angegriffen wurde, deren Betreiber ein Lösegeld in Höhe von 50 Millionen US-Dollar als Gegenleistung für den Entschlüsseler forderten. Die Gruppe drohte auch, die gestohlenen Informationen öffentlich zu machen. Damals war es die höchste Lösegeldforderung, die je gestellt wurde.
Sechs Monate später, im Oktober 2021, erlitten die Aftermarket-Systeme von Acer in Indien einen Angriff, bei dem mehr als 60 GB Daten gestohlen wurden. Laut BleepingComputer ist die Gruppe hinter dem Angriff als Disorder bekannt, und es gelang ihnen, mit Kundendaten sowie Daten von Distributoren und Einzelhändlern davonzukommen.
Über: BleepingComputer (Öffnet in einem neuen Tab)