Acer es una corporación multinacional que tiene su sede en Taiwán. La compañía fabrica una amplia variedad de productos informáticos, como Chromebooks, tabletas Android, pantallas y computadoras portátiles y de escritorio con Windows. Cuenta con 7.500 trabajadores ubicados en diferentes países del globo. En enero se afirmó que las ventas anuales de la empresa en 2022 serán comparables a 12.000 millones de dólares canadienses.
Un cibercriminal que utiliza el seudónimo “Kernelware” puede haber comprometido la seguridad de los datos de Acer Inc. Se ha informado de una importante violación de datos en Acer Inc., una gran empresa internacional con sede en Taiwán que produce y distribuye hardware y productos eléctricos. El hacker ha reclamado el crédito por la violación de datos.
Según Kernelware, la supuesta violación de seguridad tuvo lugar a mediados de febrero de 2023 y provocó la pérdida de una gran cantidad de información confidencial, con un total de 160 gigabytes y que consta de 655 carpetas y 2869 archivos.
Kernelware hizo una oferta para vender los datos ocultos a las partes interesadas en una publicación que se publicó en un foro de cibercriminales que surgió como una alternativa a los populares Raidforums, que desde entonces ha sido incautado por las autoridades. Afirmó que el tesoro de datos contenía una amplia variedad de archivos y documentos valiosos. Para demostrar que los datos realmente fueron tomados, el hacker también proporcionó una muestra de los mismos.
Una portavoz de Acer dijo que la empresa ha encontrado recientemente pruebas de acceso ilegal a uno de los servidores de documentos de la empresa que utilizan los profesionales de reparación. Según la declaración de Acer, actualmente no hay evidencia que sugiera que los datos de los clientes se guardaron en ese servidor.
Según el artículo, los materiales que se cree que se tomaron incluyen diapositivas y presentaciones secretas, manuales técnicos, archivos de formato de imagen de Windows, binarios de diferentes tipos, datos de infraestructura de back-end y documentación del modelo del producto.
Los datos que se sospecha que se tomaron también incluyeron claves de productos digitales de reemplazo, archivos ISO, archivos para la imagen de implementación del sistema de Windows, componentes del BIOS y archivos ROM. En este caso particular, Acer puede verse obligado a considerar la divulgación de parte de su propiedad intelectual, así como quizás documentos corporativos confidenciales. Las empresas invierten una cantidad importante de tiempo y recursos en la creación de métodos y procesos exclusivos, así como en el conocimiento de los aspectos técnicos de sus productos. Esta información puede ser extremadamente útil para los rivales en el mundo altamente competitivo de la electrónica y la tecnología, y el conocimiento técnico puede ser muy valioso para los actores malintencionados que deseen diseñar vulnerabilidades dirigidas a los bienes de las víctimas.
El hacker, que tiene una sólida reputación en el sitio donde se ofrecían a la venta los datos, dijo que los datos se obtuvieron a mediados del mes de febrero.
Acer ha reconocido una fuga de datos en muchas ocasiones antes; esta no es la primera vez. Cuando una pandilla afirmó haber tomado más de 60 gigabytes de datos de las redes de la compañía, el gigante tecnológico finalmente se sinceró en octubre de 2021 y reveló que los servidores en India y Taiwán habían sido hackeados.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
