Acer es una de las empresas que más fugas de seguridad han sufrido en los últimos tiempos. A su largo historial de hackeos y fugas de datos hay que sumar uno más después de que la tecnológica taiwanesa haya tenido que reconocer el robo de 160 GB de datos confidenciales.
El lunes aparecía en un foro el anuncio de venta de más de 2.800 archivos confidenciales de Acer y, tras un par de días de silencio, la compañía ha declarado que es verdad dicho robo.
Acer sufre un nuevo hackeo
El lunes aparecía una publicación en BreachForums, lugar de reunión sobre delitos cibernéticos que tomó el rol de sucesor de RaidForums tras su cierre. En esta, un hacker que se hace llamar «Kernelware» relataba que había conseguido hacerse con multitud de archivos confidenciales de Acer que suman un total de 160 GB, incluidos 655 directorios y 2.869 archivos.
Kernelware afirmó que los bienes robados incluían diapositivas y presentaciones confidenciales, manuales técnicos del personal, archivos de formato de imágenes de Windows, binarios, datos de infraestructura de back-end, documentos de productos confidenciales, claves de productos digitales de reemplazo, archivos ISO, archivos de imagen de implementación del sistema de Windows, componentes de BIOS y archivos ROM. Además, afirmó que todavía había multitud de contenido que ni siquiera había tenido tiempo de catalogar.
Tras un 2022 relativamente tranquilo, hay que remontarse al 2021, cuando sufrió dos grandes ciberataques. En el primero, Acer sufrió un ataque ransomware donde un grupo de hackers les exigió 50 millones de dólares, convirtiéndose en el mayor rescate por este tipo de ataque hasta la fecha. La compañía les ofreció 10 y los hackers rechazaron la oferta, lo que llevó a la venta de los datos sustraídos en foros como Raid Forums, que es donde suelen ponerse a la venta las bases de datos hackeadas.
En octubre, la firma taiwanesa confirmó que sus servidores habían vuelto a sufrir una brecha. El hackeo se produjo en sus oficinas de India, después de que hackers del llamado Desorden Group afirmasen haber accedido a sus servidores y haber robado 60 GB de datos. Según el grupo, habían obtenido datos de clientes particulares y empresas, con contraseñas hackeadas, así como información financiera de Acer.