Acer ha confirmado que recientemente se ha producido un acceso no autorizado a al menos uno de sus servidores internos. La confirmación llegó en un comunicado enviado a Bleeping Computer, que había preguntado sobre un pirata informático que ofrecía 160 GB de «material confidencial» para la venta al mejor postor.
La siguiente captura de pantalla muestra una publicación en el foro del pirata informático que afirma haber robado los datos de Acer. Acer dice que los datos provienen de un servidor de documentos que sirvió como recurso técnico de reparación. Sin embargo, el hacker afirma que hay una serie de datos confidenciales ahora en sus manos que no parecen del todo característicos del recurso que describe Acer. Por ejemplo, los técnicos de reparación normalmente no necesitarían ni tendrían acceso a datos como «diapositivas/presentaciones confidenciales». Sin embargo, otros datos robados de los que se jacta el pirata informático parecen encajar con la descripción del recurso de Acer, con cosas como manuales técnicos, ISO y otras imágenes de software, claves de producto, datos de BIOS y archivos ROM en el recorrido.
Aparentemente, los datos fueron robados a mediados de febrero de este año. En total, se dice que hay 160 GB de datos robados a la venta en la web, que consta de 655 directorios y 2869 archivos. Además, se proporcionaron algunas muestras de datos para respaldar las afirmaciones del ataque al servidor.
No se ha fijado un precio para los datos saqueados. Por su problema, el pirata informático está promocionando ofertas, buscando PM a través del foro que se muestra en la captura de pantalla. Se adjuntan un par de condiciones a la ‘subasta’, con un intermediario requerido para que la venta proceda, y un pago que debe realizarse en la criptomoneda Monero (XMR).
No hay indicios de que los datos del cliente estén comprometidos, dice Acer
La investigación de Acer sobre la infracción admitida aún está en curso, pero sigue estando bastante seguro de que no había datos de clientes almacenados en el servidor afectado.
Como el quinto fabricante de PC más grande del mundo, Acer es un gran objetivo para los piratas informáticos y parece haber tenido mala suerte en los últimos años; con más de 60 GB de sus datos robados en octubre de 2021, y en marzo del mismo año, pagó $ 50 millones a una pandilla de ransomware que amenazó con filtrar documentos confidenciales. Algunos pueden atribuir las frecuentes violaciones de datos al descuido, y tal percepción no es buena para los fabricantes de PC y servidores que buscan cortejar y mantener a los clientes empresariales.