TechSpot bo kmalu praznoval svojo 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Kaj se je pravkar zgodilo? Acer je potrdil, da je nepooblaščen uporabnik nedavno vdrl v enega od njegovih podatkovnih strežnikov. Čeprav preiskava podjetja še poteka, je tajvanski strokovnjak za osebne računalnike dejal, da nič ne kaže, da so bili na oškodovanem strežniku shranjeni kakršni koli podatki o potrošnikih. Kljub temu to ne pomeni, da ni težava, saj so lahko tehnični dokumenti in IP podjetja v napačnih rokah še vedno zelo škodljivi.
V začetku tega tedna je heker objavil mali oglas za 160 GB „raznih zaupnih stvari” podjetja Acer. Prodajalec je trdil, da obsega 2869 datotek v 655 imenikih in vključuje različne vsebine, kot so servisni priročniki, datoteke ISO, datoteke BIOS in ROM, zaupne diapozitive/predstavitve in drugo.
Heker je dejal, da je vsebine toliko, da bo trajalo nekaj dni, da se vsa katalogizira. Prodajalec je dodal, da bodo za plačilo sprejeli samo Monero (decentralizirano kriptovaluto) in bodo sklenili posel samo s posrednikom. Cena ni bila navedena; kdor da najvišjo ponudbo, bo domnevno dobil blago.
Tiskovni predstavnik Acer je za The Register povedal, da zadevni strežnik gosti dokumente, ki jih uporabljajo serviserji.
Kot pravilno poudarja varnostni strokovnjak Erich Kron, ni treba, da vse kršitve podatkov vsebujejo finančne podrobnosti ali informacije o strankah ali zaposlenih, da bi bile škodljive. „V tem primeru si Acer potencialno prizadeva za objavo nekaterih svojih intelektualnih lastnin in potencialno občutljivih dokumentov podjetja,” je dodal Kron.
Tehnične podrobnosti o izdelkih ali korporativnih postopkih so lahko izjemno dragocene za konkurente, ki želijo posnemati Acerjev uspeh. Še več, hekerji bi lahko pridobili pomembne vpoglede v notranje delovanje izdelkov ali storitev iz dokumentov, ki bi lahko vodili do novih podvigov.
To ni prvi večji varnostni incident, s katerim se je Acer ukvarjal v zadnjem času. Že marca 2021 je podjetje prizadela izsiljevalska programska oprema REvil. Napadalci so zahtevali 50 milijonov dolarjev v Monero v zameno za ključ za dešifriranje.
Nekaj mesecev kasneje so se hekerji infiltrirali v Acerjeve strežnike, ki delujejo v Indiji, in med tem menda odnesli 60 GB podatkov. Sledil je sekundarni napad na strežnike v Tajvanu. Za oba incidenta je odgovornost prevzela skupina Desorden.
Avtor slike: Hugo Clement