- De Acer-hack is bevestigd, bedreigingsactoren hebben een server gehackt die privédocumenten host voor reparateurs.
- De hacker beweert technische handleidingen, softwaretools, productmodeldocumentatie, BIOS-images, ROM-bestanden, ISO-bestanden en vervangende digitale productsleutels te hebben gestolen.
- Bewijs van de diefstal omvatte screenshots van technische schema’s en vertrouwelijke documenten, en de hacker heeft de volledige dataset te koop aangeboden op een populair hackforum.
- Dit laatste incident is niet de eerste inbreuk op de beveiliging van Acer, dat de afgelopen jaren ook te maken heeft gehad met ransomware-aanvallen en datalekken.
Acer, een toonaangevende computerfabrikant gevestigd in Taiwan, heeft onlangs erkend dat het het slachtoffer was van een datalek dat plaatsvond toen kwaadwillende personen een server hackten waarop vertrouwelijke documenten werden opgeslagen die door reparatietechnici werden gebruikt.
Acer-hack is bevestigd
Ondanks deze ongelukkige gebeurtenis heeft Acer aangekondigd dat hun lopende onderzoek tot nu toe geen tekenen heeft opgeleverd dat deze inbreuk de klantinformatie heeft aangetast. De bevestiging van de inbreuk kwam echter kort nadat een hacker reclame begon te maken voor een vermeende 160 GB aan gegevens waarvan zij beweerden dat ze in februari 2023 van Acer waren gestolen en beschikbaar waren voor verkoop op een populair hackforum.
Volgens de bedreigingsactor omvatten de gestolen gegevens van de Acer-inbreuk een reeks technische handleidingen, softwaretools, details over backend-infrastructuur, productmodeldocumentatie voor laptops, tablets en telefoons, evenals BIOS-images, ROM-bestanden, ISO-bestanden , en vervangende digitale productsleutels (RDPK).
De hacker heeft bewijs van de diefstal geleverd door screenshots van technische schema’s voor het Acer V206HQL-scherm, BIOS-definities en vertrouwelijke documenten te delen. De dader heeft ook verklaard dat hij van plan is de hele dataset aan de hoogste bieder te verkopen, met als voorwaarde dat de betaling moet worden gedaan met de op privacy gerichte cryptocurrency Monero (XMR), die notoir moeilijk te traceren is.
Een vertegenwoordiger van Acer geverifieerd aan Piepende computer dat een van zijn documentservers een datalek heeft ondervonden, nadat er contact was opgenomen met betrekking tot het datalek:
“We hebben onlangs een incident gedetecteerd van ongeoorloofde toegang tot een van onze documentservers voor reparateurs. Terwijl ons onderzoek aan de gang is, zijn er momenteel geen aanwijzingen dat er consumentengegevens op die server zijn opgeslagen.”
-Acer
Dit meest recente datalek is het laatste in een reeks beveiligingsincidenten waarmee Acer de afgelopen jaren te maken heeft gehad. In maart 2021 was het bedrijf het doelwit van de REvil-ransomwarebende, die een ongekend losgeld van $ 50.000.000 eiste in ruil voor een decoderingstool, terwijl ze ook dreigden gevoelige financiële documenten vrij te geven.
Bovendien bevestigde Acer in oktober van hetzelfde jaar dat zijn aftersalessystemen in India waren geschonden door de hackgroep Desorden, resulterend in de diefstal van meer dan 60 GB aan gegevens, waaronder vertrouwelijke gegevens van tienduizenden klanten, distributeurs, en winkeliers. Met name heeft Desorden in dezelfde periode ook de servers van Acer Taiwan gehackt en toegang verkregen tot werknemersinformatie, zoals inloggegevens.
Cybercriminelen kunnen de gestolen informatie mogelijk gebruiken voor snode doeleinden, zoals chantage, identiteitsdiefstal en fraude. Bovendien kan de onthulling van de backend-infrastructuur en productmodellen van Acer zwakheden blootleggen die andere aanvallers kunnen misbruiken.
Om zich te beschermen tegen datalekken en cyberaanvallen, wordt aanbevolen dat personen en organisaties proactieve maatregelen nemen, zoals het gebruik van robuuste wachtwoorden, het inschakelen van multi-factor authenticatie, het regelmatig updaten van hun software en firmware, en waakzaam zijn voor ongebruikelijke activiteiten.
Gezien de voortdurende en veranderende aard van cyberdreigingen, is het essentieel om alert te blijven en goed voorbereid om mogelijke risico’s het hoofd te bieden.