Acer potwierdził włamanie na serwer z dokumentacją dla techników, zajmujących się naprawami. Według dotychczasowych ustaleń dane konsumentów wydają się bezpieczne, gdyż nie były przechowywane na zaatakowanym serwerze. Jak jednak dodaje firma, dochodzenie jest w toku.

Napastnik wystawił na sprzedaż skradzioną bazę danych, zawierającą blisko 2,9 tys. plików (160 GB). Twierdzi, że przejął m.in. poufne dokumenty produktu i prezentacje, instrukcje dla zespołów technicznych, cyfrowe klucze produktów, dane infrastruktury backend, komponenty BIOS-u, pliki ISO.

Haker występujący pod pseudonimem Kernelware zaoferował sprzedaż danych, nie podając jednak oczekiwanej kwoty. Wymaga płatności w kryptowalucie Monero.

Na dowód posiadania wykradzionych rekordów opublikował m.in. dokumentację techniczną jednego z monitorów i niektóre poufne dokumenty. Acer nie wypowiedział się co do ich autentyczności.

Według nieoficjalnych ustaleń do włamania doszło w połowie lutego br.

Jeden z ekspertów komentuje, iż zdarzenie ilustruje zmianę w działaniu hakerów, którzy z koncentracji na atakach ransomware przechodzą na kradzież danych IP.

W 2021 r. grupa REvil, znana choćby z ataku na Kaseya, miała zaatakować Acera z pomocą ransomware i zażądać 50 mln dol. okupu. Nie wiadomo, jak skończyła się ta sprawa. Kilka miesięcy później hakerzy wykradli dane z systemu obsługi posprzedażnej producenta w Indiach, m.in. klientów i resellerów.