Acer bestätigt Hackerangriff
Unbekannte erbeuten rund 160 GByte Daten. Laut Acer sind keine Informationen von Kunden betroffen. Der Täter bietet die Daten in einem Cybercrime-Forum zum Kauf an.
Acer hat bestätigt, dass Unbekannte in Computersysteme des Unternehmens eingebrochen sind. In einer E-Mail, die SecurityWeek vorliegt, räumt der taiwanische PC-Hersteller ein, dass ein Dokumenten-Server kompromittiert wurde. Zuvor hatte ein Hacker behauptet, im Besitz von rund 160 GByte Daten von Acer zu sein.
“Wir haben vor kurzem einen Vorfall festgestellt, bei dem unbefugter Zugriff auf einen unserer Dokumentenserver für Reparaturtechniker erfolgte. Während unsere Untersuchung noch andauert, gibt es derzeit keine Anzeichen dafür, dass Verbraucherdaten auf diesem Server gespeichert wurden”, heißt es in der E-Mail von Acer.
Daten stehen im Internet zum Verkauf
In einer Stellungnahme bestätigte Acer, dass die Daten – mehr als 2800 Dateien – in einem Cybercrime-Forum zum Verkauf angeboten werden. Der Anbieter verlangt einen nicht näher genannten Kaufpreis, der in der Kryptowährung Monero bezahlt werden soll.
Der Hacker behauptet in seiner Anzeige in dem Forum zudem, zu den Daten gehörten unter anderem vertrauliche Präsentationen. Er habe auch Anleitungen zur Lösung technischer Probleme, Bilddateien, Binärdateien sowie ebenfalls vertrauliche Produktdokumentationen zu Telefonen, Laptops und anderen Geräten erbeutet. Auch ISO-Dateien und Windows System Deployment Images (.sdi-Dateien) seien Bestandteil seines Angebots.
Der Einbruch soll nach Angaben des Hackers im Februar erfolgt sein. Ein von SecurityWeek veröffentlichter Screenshot des Angebots in dem Untergrundforum stuft den Hacker zudem als “erfahrenen” Nutzer mit “Gott”-Status ein.
Dem Bericht zufolge war Acer bereits im Oktober 2021 das Opfer eines Hackerangriffs. Damals fiel einer Hackergruppe rund 60 GByte Daten von Servern in Indien und Taiwan in die Hände.