A Acer Filipinas confirmou que dados de funcionários foram roubados em um ataque a um fornecedor terceirizado que gerenciava os dados dos funcionários da empresa, depois que um hacke vazou os dados em um fórum de hacking.
A Acer é uma fabricante taiwanesa de hardware de computador e eletrônicos, mais conhecida por seus laptops que oferecem um bom equilíbrio entre desempenho, qualidade e preço competitivo.
Hoje cedo, um hacker conhecido como ‘ph1ns’ publicou um link para download de um banco de dados roubado contendo dados de funcionários da Acer gratuitamente em um fórum de hacking.
O hacker informou que nenhum ransomware ou criptografia foi utili e que era um ataque de roubo de dados puro.
Os hackers disseram que não estavam tentando extorquir a empresa. No entanto, eles forneceram evidências de que apagaram os dados nos servidores invadidos antes de perderem o acesso.
Um porta-voz da Acer confirmou que os dados são deles, mas não foram adquiridos diretamente dos sistemas da empresa.
“Estamos cientes de que um de nossos fornecedores nas Filipinas sofreram uma violação de dados e, como resultado, um conjunto limitado de dados de funcionários foi comprometido”, disse o porta-voz.
“Embora estejamos trabalhando com o fornecedor, especialistas em segurança cibernética e autoridades policiais, gostaríamos de enfatizar que nenhum dado do cliente foi afetado e não há evidências de qualquer violação dos sistemas da Acer.”
A Acer Filipinas emitiu posteriormente um comunicado público na X (Twitter) oferecendo garantias semelhantes sobre a segurança dos dados do cliente e confirmando que seus sistemas permanecem inalterados.
A fabricante de computadores notificou a Comissão Nacional de Privacidade (NPC) e o Centro de Investigação e Coordenação de Crimes Cibernéticos (CICC) nas Filipinas, e uma investigação do incidente está em andamento.
A Acer teve vários incidentes de segurança nos últimos anos. Em fevereiro de 2023, hackers invadiram um servidor da empresa que continha manuais técnicos, ferramentas de software, imagens de BIOS e chaves de produto digital de substituição (RDPK), entre outras coisas.
Em outubro de 2021, a Acer admitiu que seu serviço pós-venda na Índia tinha sido comprometido, e milhões de registros contendo dados de clientes foram roubados.
Finalmente, em março de 2021, a fabricante de computadores foi atingida por um ataque de ransomware REvil que quebrou recordes ao exigir um pagamento de resgate de $50 milhões.
Via - Bleeping Computer
Comments