- Der Acer-Hack wurde bestätigt, Angreifer haben sich in einen Server gehackt, auf dem private Dokumente für Reparaturtechniker gehostet werden.
- Der Hacker behauptet, technische Handbücher, Softwaretools, Produktmodelldokumentation, BIOS-Images, ROM-Dateien, ISO-Dateien und digitale Ersatzproduktschlüssel gestohlen zu haben.
- Zu den Beweisen für den Diebstahl gehörten Screenshots von technischen Schaltplänen und vertraulichen Dokumenten, und der Hacker hat den gesamten Datensatz in einem beliebten Hacker-Forum zum Verkauf angeboten.
- Dieser jüngste Vorfall ist nicht die erste Sicherheitsverletzung für Acer, das in den letzten Jahren auch mit Ransomware-Angriffen und Datenschutzverletzungen konfrontiert war.
Acer, ein führender Computerhersteller mit Sitz in Taiwan, gab kürzlich zu, Opfer einer Datenpanne geworden zu sein, die auftrat, als sich böswillige Akteure in einen Server hackten, auf dem vertrauliche Dokumente gespeichert waren, die von Reparaturtechnikern verwendet wurden.
Acer-Hack ist bestätigt
Trotz dieses unglücklichen Ereignisses hat Acer bekannt gegeben, dass die laufenden Untersuchungen bisher keine Anzeichen dafür ergeben haben, dass sich dieser Verstoß auf Kundeninformationen ausgewirkt hat. Die Bestätigung des Verstoßes erfolgte jedoch kurz nachdem ein Hacker begonnen hatte, angeblich 160 GB an Daten zu bewerben, von denen er behauptete, dass sie im Februar 2023 von Acer gestohlen wurden und in einem beliebten Hacking-Forum zum Verkauf angeboten wurden.
Nach Angaben des Bedrohungsakteurs umfassen die gestohlenen Daten aus der Acer-Verletzung eine Reihe von technischen Handbüchern, Softwaretools, Details zur Backend-Infrastruktur, Produktmodelldokumentationen für Laptops, Tablets und Telefone sowie BIOS-Images, ROM-Dateien und ISO-Dateien und digitale Ersatzproduktschlüssel (RDPK).
Der Hacker hat Beweise für den Diebstahl vorgelegt und Screenshots von technischen Schaltplänen für das Acer V206HQL-Display, BIOS-Definitionen und vertrauliche Dokumente geteilt. Der Täter hat auch erklärt, dass er beabsichtige, den gesamten Datensatz an den Meistbietenden zu verkaufen, unter der Bedingung, dass die Zahlung mit der datenschutzorientierten Kryptowährung Monero (XMR) erfolgen muss, die notorisch schwer nachzuverfolgen ist.
Ein Vertreter von Acer hat sich verifiziert Piepender Computer dass bei einem seiner Dokumentenserver eine Datenschutzverletzung aufgetreten ist, nachdem er bezüglich der Datenschutzverletzung kontaktiert wurde:
„Wir haben kürzlich einen Vorfall von unbefugtem Zugriff auf einen unserer Dokumentenserver für Reparaturtechniker festgestellt. Während unsere Untersuchung noch andauert, gibt es derzeit keinen Hinweis darauf, dass Verbraucherdaten auf diesem Server gespeichert wurden.“
– Acer
Diese jüngste Datenschutzverletzung ist der jüngste in einer Reihe von Sicherheitsvorfällen, mit denen Acer in den letzten Jahren konfrontiert war. Im März 2021 geriet das Unternehmen ins Visier der REvil-Ransomware-Bande, die ein beispielloses Lösegeld von 50.000.000 US-Dollar im Austausch für ein Entschlüsselungstool forderte und gleichzeitig mit der Herausgabe sensibler Finanzdokumente drohte.
Darüber hinaus bestätigte Acer im Oktober desselben Jahres, dass seine After-Sales-Systeme in Indien von der Hacking-Gruppe Desorden angegriffen worden waren, was zum Diebstahl von über 60 GB an Daten führte, darunter vertrauliche Aufzeichnungen von Zehntausenden von Kunden, Händlern, und Einzelhändler. Bemerkenswerterweise hackte sich Desorden im selben Zeitraum auch in die Server von Acer Taiwan und verschaffte sich Zugriff auf Mitarbeiterinformationen wie Anmeldedaten.
Cyberkriminelle könnten die gestohlenen Informationen möglicherweise für schändliche Zwecke wie Erpressung, Identitätsdiebstahl und Betrug verwenden. Darüber hinaus kann die Offenlegung der Backend-Infrastruktur und der Produktmodelle von Acer Schwachstellen aufdecken, die andere Angreifer ausnutzen können.
Zum Schutz vor Datenschutzverletzungen und Cyberangriffen wird Einzelpersonen und Organisationen empfohlen, proaktive Maßnahmen zu ergreifen, z. B. die Verwendung robuster Passwörter, die Aktivierung der Multi-Faktor-Authentifizierung, die regelmäßige Aktualisierung ihrer Software und Firmware und die Wachsamkeit gegenüber ungewöhnlichen Aktivitäten.
Angesichts der anhaltenden und sich ändernden Natur von Cyber-Bedrohungen ist es wichtig, wachsam und gut vorbereitet zu bleiben, um potenziellen Risiken entgegenzuwirken.
Source: Acer-Hack: 160 GB Daten gestohlen
