Конфиденциальная информация уже продаётся на одном из хакерских форумов.
Недавно Acer подтвердила, что неизвестный злоумышленник получил несанкционированный доступ к одному из серверов компании. Соответствующее заявление было опубликовано на следующий же день после того, как этот самый злоумышленник выставил огромную базу данных компании на один из хакерских форумов с целью продажи.
«Недавно мы обнаружили несанкционированный доступ к одному из наших серверов документов», — сообщил представитель Acer во вторник, 7 марта. «Наше расследование продолжается, но в настоящее время нет никаких признаков того, что какие-либо данные о потребителях хранились на этом сервере».
Согласно сообщению, опубликованному 6 марта на сайте киберпреступности BreachForums, мошенником под именем Kernelware были предложены «различные конфиденциальные материалы», предположительно украденные у Acer, общим объёмом около 160 ГБ. Утечка состоит из 655 каталогов и 2869 файлов.
Злоумышленник заявил, что украденные данные включают конфиденциальные слайды и презентации, технические руководства для персонала, файлы в формате Windows Imaging Format, двоичные файлы, данные внутренней инфраструктуры, конфиденциальные документы о продуктах, цифровые ключи, файлы ISO, образы развертывания Windows, компоненты BIOS и т.п. «Честно говоря, там так много всего, что мне потребуется несколько дней, чтобы составить точный список того, что было слито», — похвастался хакер.
Киберпреступник заявил, что будет принимать в качестве оплаты только криптовалюту Monero, а саму продажу данных осуществлять через посредника. Конкретной цены за слив хакер не указал, он предлагает потенциальным покупателям предложить ему свою цену.
По словам Эриха Крона, эксперта по вопросам безопасности компании KnowBe4, даже если мошенник не украл информацию о клиентах, дамп данных все равно может нанести ущерб производителю компьютеров. «Не все утечки данных должны содержать личную информацию о клиентах или сотрудниках, а также финансовую информацию, чтобы вызывать беспокойство», — заявил Крон.
Эксперт также добавил, что такая конфиденциальная и техническая информация о корпоративных процедурах и разработках может быть благом как для конкурентов компании, так и для преступников, желающих создать эксплойты, нацеленные на продукты жертвы.
Стоит сказать, что Acer уже давно не становилась объектом для атак хакеров. Последний взлом компании датируется концом 2021 года, когда серверы компании взломали дважды за короткий промежуток времени.
Ладно, не доказали. Но мы работаем над этим