Hakovan Acer, haker prodaje 160 GB ukradenih podataka na popularnom hakerskom forumu

Vesti, 07.03.2023, 10:00 AM

Hakovan Acer, haker prodaje 160 GB ukradenih podataka na popularnom hakerskom forumu

Haker koji se krije iza pseudonima „Kernelware“ objavio je na popularnom hakerskom forumu 160 GB podataka za koje tvrdi da pripadaju kompaniji Acer, velikoj multinacionalnoj tehnološkoj kompaniji sa sedištem na Tajvanu koja dizajnira, proizvodi i prodaje hardverske komponente i elektroniku.

Kernelware je preuzeo odgovornost za hakovanje Acera i otkrio da se napad dogodio sredinom februara 2023. godine. Prema njegovim rečima, napad je rezultirao krađom ogromne količine osetljivih informacija. On je objavio 160 GB podataka iz 655 direktorijuma i 2869 fajlova.

U objavi na hakerskom forumu koji se pojavio kao alternativa popularnim i sada ugašenim Raidforumima, Kernelware je ponudio na prodaju ukradene podatke, i podelio uzorak ukradenih podataka kako bi dokazao njihovu autentičnost.

Procureli podaci uključuju poverljive slajdove i prezentacije, tehničke priručnike, Windows Imaging Format fajlove, binarne fajlove različitih tipova, podatke o backend infrastrukturi, poverljivu dokumentaciju o modelima proizvoda i informacije o telefonima, tabletima, laptopovima i drugim uređajima koje proizvodi Acer.

Među ukradenim podacima su takođe rezervni digitalni ključevi proizvoda (RDPK), ISO fajlovi, Windows System Deployment Image fajlovi, komponente BIOS-a i ROM fajlovi.

Na primer, gubitak RDPK-a mogao bi da dovede do velikih gubitaka jer bi kompanija morala da potroši dosta vremena i novca da ih ponovo izda pogođenim korisnicima.

Kernelware traži plaćanje kriptovalutom Monero, i predlaže da u kupovini učestvuje posrednik kako bi se osigurala uspešna prodaja. Iako je još uvek nejasno da li su podaci autentični, spremnost hakera da se u kupovinu uključi treća strana, ukazuje na to da pretnju treba shvatiti ozbiljno.

Acer još uvek nije komentarisao tvrdnje hakera, ni medijske izveštaje o curenju podataka.

Haker tvrdi da su podaci ukradeni u februaru 2023. Ako se to potvrdi, to bi značilo da podaci nisu ukradeni u napadu koji je Acer pretrpeo 2021. godine, kada je ransomware grupa REvil napala kompaniju, zahtevajući 50 miliona dolara na ime otkupa.

Nezavisni istraživači potvrdili su da uzorak podataka koji je objavio Kernelware sadrži fajlove iz 2022. godine, što ukazuje da je reč o novom napadu na kompaniju. Međutim, prodavac je mogao da modifikuje podatke tako da izgledaju da su novijeg datuma kako bi prevario druge sajber kriminalce da ih kupe.

Acer je jedan od najvećih svetskih proizvođača hardvera i elektronike, koji zapošljava više od 7.800 ljudi.

Ako se u potpunosti potvrdi autentičnost ukradenih podataka, to bi konkurenciji moglo da pruži uvid u ono što priprema kompanija i obezbedi prednost na tržištu, a istovremeno, da bude od koristi sajber kriminalcima koji će pokušati da iskoriste ranjivosti proizvoda i usluga kompanije.

Naslovna fotografija: Raphael Brasileiro / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google omogućio deljenje lozinki sa članovima porodice

Google omogućio deljenje lozinki sa članovima porodice

Google je ranije ove godine najavio da deljenje lozinki dolazi u Google menadžer lozinki, a sada je ova funkcija najzad dostupna korisnicima. Googleo... Dalje

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave... Dalje

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard je najavio da će primenjivati generativnu AI tehnologiju kako bi poboljšao otkrivanje prevara. Kompanija je rekla da veštačka inteligen... Dalje

YouTube postao leglo prevara

YouTube postao leglo prevara

Prevare koje se oslanjaju na socijalni inženjering odnosno manipulaciju ljudima i njihovu naivnost i neopreznost predstavljaju većinu sajber pretnj... Dalje

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje