Acer ha confermato di essere stata vittima di un grave data breach. Dopo aver abusivamente avuto accesso ai server dell’azienda, un attore malevolo, ancora non noto, ha rubato e messo in vendita un archivio con oltre 160GB di documenti, codice e informazioni riservati.
“Abbiamo recentemente rilevato un accesso non autorizzato ad uno dei nostri server usato dai tecnici certificati”, ha dichiarato un portavoce di Acer al sito The Register martedì. “Sebbene la nostra indagine sia ancora in corso, attualmente non abbiamo motivo di credere che il server contenesse anche informazioni sensibili dei nostri clienti”.
Il criminale che ha rubato l’archivio si firma con lo pseudonimo Kernelware e sostiene che il database includa oltre 160GB di materiale, tra cui 655 directory e 2.869 file.
Kernelware ha dichiarato che il materiale rubato include presentazioni e slide riservate, oltre che manuali tecnici destinati al personale autorizzato, dati delle infrastruttura di backend, documenti sui prodotti di natura confidenziale, alcune key per prodotti su licenzia, file ISO, componenti BIOS e file ROM.
“Onestamente, c’è così tanto materiale che avrà bisogno di diversi giorni per quantificare esattamente ciò che ho preso lol”, si è vantato Kernelware.
Sebbene il data breach non sembra aver avuto un impatto diretto sui clienti di Acer, la notizia è comunque preoccupante. I file potrebbero includere informazioni riservate sui prodotti dell’azienda. Informazioni che, un domani, potrebbero essere utilizzate per facilitare la diffusione di malware o l’individuazione di exploit ancora non noti.