Su un noto forum di hacker è apparso un nuovo annuncio di vendita di dati interni e riservati di Acer. L’autore dell’annuncio, che si firma col nome di “Kernelware”, ha rivendicato direttamente l’attacco, poi confermato dall’azienda.
Indice degli argomenti
Acer vittima di data breach: i dettagli
Gli attaccanti affermano di essere in possesso di un archivio da 160 GB di dati, che include diverse centinaia di directory con quasi 3.000 file.
Una portavoce di Acer ha affermato che l’azienda ha recentemente indagato sull’accesso illegale a uno dei server di documenti dell’azienda utilizzati dai professionisti tecnici del settore riparazione. Secondo la dichiarazione di Acer, al momento non ci sono prove che suggeriscano che i dati dei clienti siano stati salvati su quel server.
Secondo l’annuncio, i materiali che si ritiene siano stati prelevati includono diapositive e presentazioni non pubbliche, manuali tecnici, file in formato Windows Imaging, file binari di diverso tipo, dati dell’infrastruttura di back-end e documentazione sui modelli di prodotto.
Il materiale comprenderebbe la documentazione aziendale di Acer per soluzioni e sviluppi, guide del personale tecnico, dati dell’infrastruttura del server, chiavi di prodotto digitali sostitutive RDPK e altre informazioni sensibili.
Il venditore afferma che la perdita risale al febbraio 2023. Tuttavia. È possibile che la fuga di notizie sia correlata all’incidente del 2021, quando Acer venne attaccata dal gruppo ransomware REvil con una richiesta di riscatto di 50 milioni di dollari.
Tuttavia, i campioni di dati contengono file datati 2022, che fanno pensare appunto ad una nuova violazione precedentemente sconosciuta.
Cosa impariamo
Vista la confidenzialità dei dati presenti, benché non riconducibili a dati personali di terzi (clienti/fornitori), l’incidente è da considerarsi grave per altri aspetti di sicurezza degli utenti, in futuro.
Infatti, quello che può essere fatto, da un attore criminale, in possesso di questi dati è lo studio delle architetture dei prodotti Acer, largamente utilizzati in tutto il mondo, alla ricerca di vulnerabilità non ancora note e grazie alle quali poter sferrare ulteriori nuovi attacchi.
Questo ci ricorda come gli ingenti investimenti aziendali a protezione di alcuni segreti industriali, talvolta anche sensibili per la sicurezza del dispositivo, potrebbero venir vanificati se non vengono accompagnati da investimenti in sicurezza dei dati.
La divulgazione di documentazione tecnica non pubblica e impeccabilmente specifica può senza dubbio generare un problema di sicurezza qualora dovesse finire nelle mani sbagliate. Ovviamente, lo stesso peso specifico viene assegnato anche al campo della concorrenza sleale nel settore elettronico che, venendo a conoscenza di determinati particolari interni, può sicuramente utilizzare tali informazioni a proprio beneficio nell’offerta commerciale futura.
