Хакеры украли у Acer 160 ГБ данных и различной документации

Компания Acer подтвердила, что недавно был несанкционированный доступ по крайней мере к одному из ее внутренних серверов. Подтверждение пришло в заявлении, направленном в редакцию Bleeping Computer, которая поинтересовалась, что хакер предлагает 160 Гб "конфиденциальных данных" на продажу тому, кто больше заплатит.На скриншоте ниже показано сообщение на форуме хакера, который утверждает, что похитил данные Acer. Acer утверждает, что данные были получены с сервера документов, который служил ресурсом для специалистов по ремонту. Однако хакер утверждает, что в его руках находится ряд конфиденциальных данных, которые не совсем характерны для ресурса, описанного Acer. Например, ремонтники обычно не нуждаются в таких данных, как "конфиденциальные слайды/презентации", и не имеют к ним доступа. Однако другие украденные данные, которыми хвастался хакер, похоже, соответствуют описанию ресурса Acer: среди них есть технические руководства, образы ISO и другого программного обеспечения, ключи продукта, данные BIOS и файлы ПЗУ.По всей видимости, данные были украдены в середине февраля этого года. Всего на продажу в Интернете выставлено 160 Гб украденных данных, которые состоят из 655 каталогов и 2 869 файлов. Кроме того, были предоставлены некоторые образцы данных, подтверждающие заявления о взломе сервера.Цена за похищенные данные пока не назначена. В качестве компенсации за свои проблемы хакер объявил тендер, обращаясь за сообщениями через форум, показанный на скриншоте. К "аукциону" прилагается несколько условий: для продажи требуется посредник, а оплата должна быть произведена в криптовалюте Monero (XMR).Компания Acer все еще продолжает расследование допущенного взлома, но она по-прежнему уверена, что на пострадавшем сервере не хранились данные клиентов.Будучи пятым по величине производителем ПК в мире, компания Acer является крупной мишенью для хакеров, и, похоже, в последние годы ей не везло: в октябре 2021 года было украдено более 60 Гб ее данных, а в марте того же года она заплатила 50 миллионов долларов банде вымогателей, угрожавших утечкой конфиденциальных документов. Некоторые могут объяснить частые утечки данных беспечностью, и такое мнение не очень хорошо для производителей ПК и серверов, стремящихся привлечь и удержать корпоративных клиентов.