Acer wurde von einem Hacker verletzt, der behauptet, vertrauliche Daten des PC-Herstellers gestohlen zu haben, darunter Dateien zu den Produkten des Unternehmens.
Der Täter verkauft den Zugriff auf die gestohlenen Dateien nun auf einem von Hackern frequentierten Forum. „Das Leck enthält insgesamt 160 GB mit 655 Verzeichnissen und 2.869 Dateien“, schrieb der Angreifer in dem Post.
Angeblich enthalten die gestohlenen Daten vertrauliche Präsentationen, Produktmodelldokumentationen und Daten über das BIOS-System, das auf Acer-Computern verwendet wird. Im Forum hat der Hacker auch Beispiele einiger gestohlener Dateien gepostet.
„Ehrlich gesagt gibt es so viel Sch***, dass ich Tage brauchen werde, um die Liste der verletzten Daten durchzugehen, lol“, fügte der Hacker hinzu, der interessierte Benutzer auffordert, in Kryptowährung zu bezahlen.
Acer bestätigt, dass es einen Verstoß erlitten hat. „Wir haben kürzlich einen Vorfall von unbefugtem Zugriff auf einen unserer Dokumentenserver für Reparaturtechniker festgestellt. Während unsere Untersuchung noch andauert, gibt es derzeit keinen Hinweis darauf, dass Verbraucherdaten auf diesem Server gespeichert wurden“, teilt das Unternehmen PCMag in einer Erklärung mit.
Acer erlitt 2021 mindestens zwei weitere Hacking-Vorfälle. Im Februar desselben Jahres kompromittiert die Ransomware-Gruppe REvil die IT-Systeme des PC-Herstellers und forderte 50 Millionen US-Dollar Lösegeld. Dann, im Oktober, griffen Hacker ein „After-Sales-Service-System“ von Acer in Indien an.
Von unseren Redakteuren empfohlen
Infolgedessen könnte der jüngste Vorfall das Vertrauen in die Sicherheit von Acer untergraben und ein weiteres Sicherheitsrisiko für das Unternehmen darstellen. Der Hacker behauptet auch, dass die gestohlenen Daten Details über die Backend-Infrastruktur von Acer enthalten.
Weitere Informationen finden Sie unter Was wirklich bei einer Datenschutzverletzung passiert (und was Sie dagegen tun können).
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.