Hakovan Acer, haker prodaje 160 GB ukradenih podataka na popularnom hakerskom forumu

Vesti, 07.03.2023, 10:00 AM

Hakovan Acer, haker prodaje 160 GB ukradenih podataka na popularnom hakerskom forumu

Haker koji se krije iza pseudonima „Kernelware“ objavio je na popularnom hakerskom forumu 160 GB podataka za koje tvrdi da pripadaju kompaniji Acer, velikoj multinacionalnoj tehnološkoj kompaniji sa sedištem na Tajvanu koja dizajnira, proizvodi i prodaje hardverske komponente i elektroniku.

Kernelware je preuzeo odgovornost za hakovanje Acera i otkrio da se napad dogodio sredinom februara 2023. godine. Prema njegovim rečima, napad je rezultirao krađom ogromne količine osetljivih informacija. On je objavio 160 GB podataka iz 655 direktorijuma i 2869 fajlova.

U objavi na hakerskom forumu koji se pojavio kao alternativa popularnim i sada ugašenim Raidforumima, Kernelware je ponudio na prodaju ukradene podatke, i podelio uzorak ukradenih podataka kako bi dokazao njihovu autentičnost.

Procureli podaci uključuju poverljive slajdove i prezentacije, tehničke priručnike, Windows Imaging Format fajlove, binarne fajlove različitih tipova, podatke o backend infrastrukturi, poverljivu dokumentaciju o modelima proizvoda i informacije o telefonima, tabletima, laptopovima i drugim uređajima koje proizvodi Acer.

Među ukradenim podacima su takođe rezervni digitalni ključevi proizvoda (RDPK), ISO fajlovi, Windows System Deployment Image fajlovi, komponente BIOS-a i ROM fajlovi.

Na primer, gubitak RDPK-a mogao bi da dovede do velikih gubitaka jer bi kompanija morala da potroši dosta vremena i novca da ih ponovo izda pogođenim korisnicima.

Kernelware traži plaćanje kriptovalutom Monero, i predlaže da u kupovini učestvuje posrednik kako bi se osigurala uspešna prodaja. Iako je još uvek nejasno da li su podaci autentični, spremnost hakera da se u kupovinu uključi treća strana, ukazuje na to da pretnju treba shvatiti ozbiljno.

Acer još uvek nije komentarisao tvrdnje hakera, ni medijske izveštaje o curenju podataka.

Haker tvrdi da su podaci ukradeni u februaru 2023. Ako se to potvrdi, to bi značilo da podaci nisu ukradeni u napadu koji je Acer pretrpeo 2021. godine, kada je ransomware grupa REvil napala kompaniju, zahtevajući 50 miliona dolara na ime otkupa.

Nezavisni istraživači potvrdili su da uzorak podataka koji je objavio Kernelware sadrži fajlove iz 2022. godine, što ukazuje da je reč o novom napadu na kompaniju. Međutim, prodavac je mogao da modifikuje podatke tako da izgledaju da su novijeg datuma kako bi prevario druge sajber kriminalce da ih kupe.

Acer je jedan od najvećih svetskih proizvođača hardvera i elektronike, koji zapošljava više od 7.800 ljudi.

Ako se u potpunosti potvrdi autentičnost ukradenih podataka, to bi konkurenciji moglo da pruži uvid u ono što priprema kompanija i obezbedi prednost na tržištu, a istovremeno, da bude od koristi sajber kriminalcima koji će pokušati da iskoriste ranjivosti proizvoda i usluga kompanije.

Naslovna fotografija: Raphael Brasileiro / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje