Acer vuelve a la palestra informativa por ser víctima de una brecha de seguridad. La compañía tecnológica con sede en Taiwán habría experimentado una filtración de datos. Y ya van unas cuantas.
La supuesta violación se dio a mediados de febrero y resultó en el robo de una gran cantidad de información sensible. En concreto, los cibermalos se llevaron 160 GB de datos, con 655 directorios y 2869 archivos.
En este caso el actor de amenazas que se atribuye la responsabilidad del incidente se hace conocer como 'Kernelware'.
Estos cibermalos publicaron un anuncio en un conocido foro de ciberdelincuencia, pidiendo una cantidad indeterminada en la criptomoneda Monero.
Kernelware afirma que los archivos incluyen diapositivas confidenciales, manuales del personal, documentación confidencial de productos, archivos binarios, información sobre la infraestructura de back-end, imágenes de disco, claves de productos digitales e información relacionada con la BIOS.
Desde Acer explican que recientemente han detectado un incidente de acceso no autorizado a uno de sus servidores de documentos para técnicos de reparación. Aseguran que pese a que su investigación todavía está en curso, "no hay indicios de que se haya almacenado ningún datos de consumidores en este servidor".
Otras brechas recientes
Lamentablemente, esta no es la primera vez que Acer sufre una violación de datos. Este sería el cuarto incidente en los últimos dos años.
El anterior fue en octubre de 2021. DESORDEN afirmó haber exfiltrado 60 GB de archivos de Acer India. Días después, el mismo actor de amenazas pudo atacar con éxito a Acer Taiwán.
Además, en marzo de 2021 también hubo otra violación de datos, en este caso perpetrada por el grupo de ransomware Sodinokibi (REvil).