Acer confirma acesso não autorizado em servidor

Alerta ocorre depois que 160GB de dados da empresa foram colocados à vendam em fórum cibercriminoso. Fabricante alerta não existir evidências de vazamento de informações sensíveis

Compartilhar:

A Acer confirmou, por meio de nota enviada à Security Report, que detectou um acesso não autorizado a um dos servidores mantidos pela companhia. O sistema armazenava documentos técnicos de reparos. A companhia informa que está investigando o caso, embora, no momento, não existam indicações de que os dados reservados sobre clientes e consumidores tenham sido guardados naquele sistema, colocando-os em risco de exposição.

 

A confirmação vem depois que uma conta cibercriminosa anunciou a venda de 160Gb de dados supostamente tirados dos sistemas da Acer. A postagem alega que, entre essas informações roubadas, estão apresentações confidenciais, manuais de estafe para problemas técnicos; infraestrutura de backend, arquivos ISO, conteúdos BIOS, modelos e documentações de produtos sigilosos, entre outros.

 

O hacker informou que pretendia vender o conjunto de dados para o membro do fórum que oferecesse a quantia mais alta em Monero (XMR), uma criptomoeda de difícil rastreio.

 

A Security Report publica na íntegra a nota da Acer:

“Detectamos recentemente um incidente de acesso não autorizado a um de nossos servidores de documentos para técnicos de reparo. Enquanto nossa investigação está em andamento, atualmente não há indicação de que quaisquer dados do consumidor tenham sido armazenados naquele servidor.”

 

Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...