Hakovan Acer, haker prodaje 160 GB ukradenih podataka na popularnom hakerskom forumu
Vesti, 07.03.2023, 10:00 AM

Haker koji se krije iza pseudonima „Kernelware“ objavio je na popularnom hakerskom forumu 160 GB podataka za koje tvrdi da pripadaju kompaniji Acer, velikoj multinacionalnoj tehnološkoj kompaniji sa sedištem na Tajvanu koja dizajnira, proizvodi i prodaje hardverske komponente i elektroniku.
Kernelware je preuzeo odgovornost za hakovanje Acera i otkrio da se napad dogodio sredinom februara 2023. godine. Prema njegovim rečima, napad je rezultirao krađom ogromne količine osetljivih informacija. On je objavio 160 GB podataka iz 655 direktorijuma i 2869 fajlova.
U objavi na hakerskom forumu koji se pojavio kao alternativa popularnim i sada ugašenim Raidforumima, Kernelware je ponudio na prodaju ukradene podatke, i podelio uzorak ukradenih podataka kako bi dokazao njihovu autentičnost.
Procureli podaci uključuju poverljive slajdove i prezentacije, tehničke priručnike, Windows Imaging Format fajlove, binarne fajlove različitih tipova, podatke o backend infrastrukturi, poverljivu dokumentaciju o modelima proizvoda i informacije o telefonima, tabletima, laptopovima i drugim uređajima koje proizvodi Acer.
Među ukradenim podacima su takođe rezervni digitalni ključevi proizvoda (RDPK), ISO fajlovi, Windows System Deployment Image fajlovi, komponente BIOS-a i ROM fajlovi.
Na primer, gubitak RDPK-a mogao bi da dovede do velikih gubitaka jer bi kompanija morala da potroši dosta vremena i novca da ih ponovo izda pogođenim korisnicima.
Kernelware traži plaćanje kriptovalutom Monero, i predlaže da u kupovini učestvuje posrednik kako bi se osigurala uspešna prodaja. Iako je još uvek nejasno da li su podaci autentični, spremnost hakera da se u kupovinu uključi treća strana, ukazuje na to da pretnju treba shvatiti ozbiljno.
Acer još uvek nije komentarisao tvrdnje hakera, ni medijske izveštaje o curenju podataka.
Haker tvrdi da su podaci ukradeni u februaru 2023. Ako se to potvrdi, to bi značilo da podaci nisu ukradeni u napadu koji je Acer pretrpeo 2021. godine, kada je ransomware grupa REvil napala kompaniju, zahtevajući 50 miliona dolara na ime otkupa.
Nezavisni istraživači potvrdili su da uzorak podataka koji je objavio Kernelware sadrži fajlove iz 2022. godine, što ukazuje da je reč o novom napadu na kompaniju. Međutim, prodavac je mogao da modifikuje podatke tako da izgledaju da su novijeg datuma kako bi prevario druge sajber kriminalce da ih kupe.
Acer je jedan od najvećih svetskih proizvođača hardvera i elektronike, koji zapošljava više od 7.800 ljudi.
Ako se u potpunosti potvrdi autentičnost ukradenih podataka, to bi konkurenciji moglo da pruži uvid u ono što priprema kompanija i obezbedi prednost na tržištu, a istovremeno, da bude od koristi sajber kriminalcima koji će pokušati da iskoriste ranjivosti proizvoda i usluga kompanije.
Naslovna fotografija: Raphael Brasileiro / Unsplash

Izdvojeno
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Pratite nas
Nagrade