Hakovan Acer, haker prodaje 160 GB ukradenih podataka na popularnom hakerskom forumu
Vesti, 07.03.2023, 10:00 AM
Haker koji se krije iza pseudonima „Kernelware“ objavio je na popularnom hakerskom forumu 160 GB podataka za koje tvrdi da pripadaju kompaniji Acer, velikoj multinacionalnoj tehnološkoj kompaniji sa sedištem na Tajvanu koja dizajnira, proizvodi i prodaje hardverske komponente i elektroniku.
Kernelware je preuzeo odgovornost za hakovanje Acera i otkrio da se napad dogodio sredinom februara 2023. godine. Prema njegovim rečima, napad je rezultirao krađom ogromne količine osetljivih informacija. On je objavio 160 GB podataka iz 655 direktorijuma i 2869 fajlova.
U objavi na hakerskom forumu koji se pojavio kao alternativa popularnim i sada ugašenim Raidforumima, Kernelware je ponudio na prodaju ukradene podatke, i podelio uzorak ukradenih podataka kako bi dokazao njihovu autentičnost.
Procureli podaci uključuju poverljive slajdove i prezentacije, tehničke priručnike, Windows Imaging Format fajlove, binarne fajlove različitih tipova, podatke o backend infrastrukturi, poverljivu dokumentaciju o modelima proizvoda i informacije o telefonima, tabletima, laptopovima i drugim uređajima koje proizvodi Acer.
Među ukradenim podacima su takođe rezervni digitalni ključevi proizvoda (RDPK), ISO fajlovi, Windows System Deployment Image fajlovi, komponente BIOS-a i ROM fajlovi.
Na primer, gubitak RDPK-a mogao bi da dovede do velikih gubitaka jer bi kompanija morala da potroši dosta vremena i novca da ih ponovo izda pogođenim korisnicima.
Kernelware traži plaćanje kriptovalutom Monero, i predlaže da u kupovini učestvuje posrednik kako bi se osigurala uspešna prodaja. Iako je još uvek nejasno da li su podaci autentični, spremnost hakera da se u kupovinu uključi treća strana, ukazuje na to da pretnju treba shvatiti ozbiljno.
Acer još uvek nije komentarisao tvrdnje hakera, ni medijske izveštaje o curenju podataka.
Haker tvrdi da su podaci ukradeni u februaru 2023. Ako se to potvrdi, to bi značilo da podaci nisu ukradeni u napadu koji je Acer pretrpeo 2021. godine, kada je ransomware grupa REvil napala kompaniju, zahtevajući 50 miliona dolara na ime otkupa.
Nezavisni istraživači potvrdili su da uzorak podataka koji je objavio Kernelware sadrži fajlove iz 2022. godine, što ukazuje da je reč o novom napadu na kompaniju. Međutim, prodavac je mogao da modifikuje podatke tako da izgledaju da su novijeg datuma kako bi prevario druge sajber kriminalce da ih kupe.
Acer je jedan od najvećih svetskih proizvođača hardvera i elektronike, koji zapošljava više od 7.800 ljudi.
Ako se u potpunosti potvrdi autentičnost ukradenih podataka, to bi konkurenciji moglo da pruži uvid u ono što priprema kompanija i obezbedi prednost na tržištu, a istovremeno, da bude od koristi sajber kriminalcima koji će pokušati da iskoriste ranjivosti proizvoda i usluga kompanije.
Naslovna fotografija: Raphael Brasileiro / Unsplash
Izdvojeno
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





