Hakovan Acer, haker prodaje 160 GB ukradenih podataka na popularnom hakerskom forumu

Vesti, 07.03.2023, 10:00 AM

Haker koji se krije iza pseudonima „Kernelware“ objavio je na popularnom hakerskom forumu 160 GB podataka za koje tvrdi da pripadaju kompaniji Acer, velikoj multinacionalnoj tehnološkoj kompaniji sa sedištem na Tajvanu koja dizajnira, proizvodi i prodaje hardverske komponente i elektroniku.

Kernelware je preuzeo odgovornost za hakovanje Acera i otkrio da se napad dogodio sredinom februara 2023. godine. Prema njegovim rečima, napad je rezultirao krađom ogromne količine osetljivih informacija. On je objavio 160 GB podataka iz 655 direktorijuma i 2869 fajlova.

U objavi na hakerskom forumu koji se pojavio kao alternativa popularnim i sada ugašenim Raidforumima, Kernelware je ponudio na prodaju ukradene podatke, i podelio uzorak ukradenih podataka kako bi dokazao njihovu autentičnost.

Procureli podaci uključuju poverljive slajdove i prezentacije, tehničke priručnike, Windows Imaging Format fajlove, binarne fajlove različitih tipova, podatke o backend infrastrukturi, poverljivu dokumentaciju o modelima proizvoda i informacije o telefonima, tabletima, laptopovima i drugim uređajima koje proizvodi Acer.

Među ukradenim podacima su takođe rezervni digitalni ključevi proizvoda (RDPK), ISO fajlovi, Windows System Deployment Image fajlovi, komponente BIOS-a i ROM fajlovi.

Na primer, gubitak RDPK-a mogao bi da dovede do velikih gubitaka jer bi kompanija morala da potroši dosta vremena i novca da ih ponovo izda pogođenim korisnicima.

Kernelware traži plaćanje kriptovalutom Monero, i predlaže da u kupovini učestvuje posrednik kako bi se osigurala uspešna prodaja. Iako je još uvek nejasno da li su podaci autentični, spremnost hakera da se u kupovinu uključi treća strana, ukazuje na to da pretnju treba shvatiti ozbiljno.

Acer još uvek nije komentarisao tvrdnje hakera, ni medijske izveštaje o curenju podataka.

Haker tvrdi da su podaci ukradeni u februaru 2023. Ako se to potvrdi, to bi značilo da podaci nisu ukradeni u napadu koji je Acer pretrpeo 2021. godine, kada je ransomware grupa REvil napala kompaniju, zahtevajući 50 miliona dolara na ime otkupa.

Nezavisni istraživači potvrdili su da uzorak podataka koji je objavio Kernelware sadrži fajlove iz 2022. godine, što ukazuje da je reč o novom napadu na kompaniju. Međutim, prodavac je mogao da modifikuje podatke tako da izgledaju da su novijeg datuma kako bi prevario druge sajber kriminalce da ih kupe.

Acer je jedan od najvećih svetskih proizvođača hardvera i elektronike, koji zapošljava više od 7.800 ljudi.

Ako se u potpunosti potvrdi autentičnost ukradenih podataka, to bi konkurenciji moglo da pruži uvid u ono što priprema kompanija i obezbedi prednost na tržištu, a istovremeno, da bude od koristi sajber kriminalcima koji će pokušati da iskoriste ranjivosti proizvoda i usluga kompanije.

Naslovna fotografija: Raphael Brasileiro / Unsplash