As empresas tendem a esconder o caso de uma violação de segurança cibernética – por certos motivos, pode ser para o bem deles. No entanto, não é particularmente fácil esconder um elefante na sala. Acer Incorporada, o Fabricante de eletrônicos com sede em Taiwan foi vítima de mais uma violação – e isso foi descoberto por um fraudador que vendeu as informações vazadas em um dos fóruns da Darknet.
Acer violada em meados de fevereiro
Um fabricante taiwanês de eletrônicos, particularmente laptops, tablets e periféricos, foi supostamente hackeado em meados de fevereiro 2023. Essa informação foi confirmada pela empresa no dia seguinte, Em março 7, 2023. Acer afirma que hackers não obtiveram acesso aos usuários’ dados. Todas as informações detalhadas que circulam são provenientes da postagem do fórum colocada em um dos fóruns populares da Darknet. Essa postagem afirma um vazamento de mais de 160 GB que contém um enorme volume de dados relacionados a produtos e internos., informações puramente confidenciais. Este último contém apresentações, binários relacionados aos aplicativos proprietários da Acer bem como ferramentas de diagnóstico usadas internamente, documentação para seus produtos, Chaves de produto digitais de substituição e muitas outras coisas. O próprio Hacker diz que é muito difícil classificar todas as coisas adequadamente por causa do enorme volume de informações.
Para provar o vazamento, hackers mostraram algumas capturas de tela. Entre eles, há um instruções para instalação do sistema, Configurações UEFI/BIOS para diferentes estados do sistema, resultados de uma nova avaliação da tecnologia de touchpad Synaptics, e até plantas de alguns dos novos produtos da Acer. Este vazamento é definitivamente pior que outros, pois desta vez os dados já estão à venda. É muito ruim, mesmo comparado a outros casos de piedade que aconteceram com a empresa anteriormente.
Mais um hack da Acer
Na verdade é não é a primeira vez que a Acer aparece nas manchetes do boletim informativo de segurança cibernética. Em 2021, havia two cases of Acer data leaks como resultado de um ataque cibernético de uma gangue REvil infame. Este último violou a empresa consequentemente em março e em outubro. Este último aconteceu dias antes o início de um hiato forçado dessa gangue, que dura até hoje. Para ambos os incidentes, hackers estavam pedindo $50 milhões em resgate. A empresa estava oferecendo US$ 10 milhões, que foi supostamente rejeitado por hackers. A quantidade de dados roubados durante o primeiro incidente não foi divulgada. O segundo, no entanto, contido até 200 GB de dados – ainda mais do que fevereiro 2023 violação.
Vale ressaltar que os dois primeiros hacks foram supostamente feitos através da mesma violação de segurança. Há rumores de que os hackers não estavam saindo da rede corporativa – simplesmente para voltar lá um dia. Obviamente, tal prática só é possível se a empresa não revisar sua segurança cibernética e verificar os sistemas danificados. Embora isso diga muito sobre a segurança da Acer – mas mais importante ainda, sobre a segurança dos clientes da Acer’ dados.
Os usuários da Acer devem estar preocupados?
Existem algumas razões definitivas para pensar em usar produtos Acer se você não deseja que seus dados pessoais sejam expostos. Bem, as coisas não estão indo muito mal para os usuários de varejo. Eles não estão vinculados a contratos extensos e não deixam muitos dados. Corporativos, no entanto, pode obter o seu contratos, informações de contato, e negócios relacionados à Acer expostos – e isso é abaixo do ideal.
Mais problemas podem aparecer se alguns dos produtos de software que aparecem no vazamento contêm certas vulnerabilidades. Isso cria toda uma linha de perigos. A Acer pode sofrer porque dados vazados podem dar aos criminosos uma pista para mais uma violação. As empresas que usam o mesmo software para seus fins também serão prejudicadas. O software aplicativo que acompanha o hardware fornecido pela Acer também pode ser vulnerável. Esse, por sua vez, expande o alcance de uma ameaça em ordens de magnitude. No entanto, isso é apenas uma teoria – um assustador e pessimista. Até o autor da postagem no fórum afirma que se esforça para definir cada categoria de informação vazada. Por isso, pode ser bem menos ameaçador.
Embora menos ameaçador não signifique que não seja prejudicial. Para evitar possíveis perigos que emergem de um vazamento tão desagradável, a melhor opção é manter seu software (e firmware!) Atualizada. Você também pode verificar as notícias de segurança cibernética para ficar atento se houver alguma violação nos programas que você usa. A pior coisa sobre ataques de exploração de dia zero é que tal ofensiva é imune a praticamente qualquer contra-ataque de software antimalware legado. Assim, usando aqueles que aplicar uma política de confiança zero por padrão pode ser uma opção de proteção decente.