A Acer Filipinas confirmou que os dados de seus funcionários foram roubados em um ataque a um fornecedor terceirizado que gerencia os dados de comparecimento dos funcionários da empresa, após um ator de ameaças ter vazado os dados em um fórum de hackers.
A Acer é uma fabricante de hardware e eletrônicos sediada em Taiwan, conhecida principalmente por seus laptops, que oferecem um bom equilíbrio de performance, qualidade e preços competitivos.
Mais cedo hoje, um ator de ameaças conhecido como 'ph1ns' publicou um link para download de um banco de dados roubado contendo dados de funcionários da Acer gratuitamente em um fórum de hackers.
O invasor disse ao BleepingComputer que não havia ransomware ou criptografia envolvidos, e que se tratava de um puro ataque de roubo de dados.
Eles ainda confirmaram ao BleepingComputer que não estavam tentando extorquir a empresa.
No entanto, eles forneceram evidências de que apagaram os dados dos servidores violados antes de perder o acesso.
Entramos em contato com a Acer para verificar a autenticidade das afirmações dos atores de ameaças, e um porta-voz da Acer confirmou que os dados são deles, mas não foram obtidos diretamente dos sistemas da empresa.
"Estamos cientes de que um de nossos fornecedores externos nas Filipinas sofreu uma violação de dados, e como resultado, um conjunto limitado de dados de funcionários foi comprometido", disse um porta-voz ao BleepingComputer.
"Enquanto estamos trabalhando com o fornecedor, especialistas em cibersegurança e a polícia, gostaríamos de enfatizar que nenhum dado do cliente foi afetado e não há evidências de qualquer violação dos sistemas da Acer."
A Acer Filipinas emitiu posteriormente uma declaração pública no dia X, oferecendo garantias semelhantes sobre a segurança dos dados do cliente e confirmando que seus sistemas permanecem incólumes.
A fabricante de computadores notificou a Comissão Nacional de Privacidade (NPC) e o Centro de Investigação e Coordenação de Crimes Cibernéticos (CICC) nas Filipinas, e uma investigação do incidente está em andamento.
A Acer teve vários incidentes de segurança nos últimos anos.
Em fevereiro de 2023, hackers invadiram um servidor da empresa contendo manuais técnicos, ferramentas de software, imagens BIOS e chaves de produto digital de reposição (RDPK), entre outras coisas.
Em outubro de 2021, a Acer admitiu que seu serviço pós-venda baseado na Índia havia sido comprometido, e milhões de registros contendo dados de clientes foram roubados.
Finalmente, em março de 2021, a fabricante de computadores foi atingida por um ataque de ransomware da REvil que quebrou recordes ao exigir um pagamento de resgate de 50 milhões de dólares.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...