Domenico Ascione
Anche Acer, colosso del settore tech, sta vivendo un momento di crisi a causa dell’attacco di un hacker che ha rubato enormi quantità di dati
Ormai nessuno è al sicuro dagli attacchi degli hacker. Ogni giorno vengono effettuate milioni di truffe e furti di dati (e di soldi) sia ai privati cittadini che alle grandi aziende. Malgrado gli sforzi internazionali è sempre più difficile tutelarsi dagli attacchi informatici e stare al passo con le tecnologie dei pirati del web.
Lo dimostra il fatto che persino un colosso del settore tech è stato messo in ginocchio da un attacco e le conseguenze potrebbero ripercuotersi su tutti i clienti.
Acer in crisi per gli hacker
Acer Inc., importante azienda tecnologica globale con sede a Taiwan, sta affrontando una colossale violazione dei dati da parte di un hacker che si fa chiamare “Kernelware”. L’hacker stesso ha rivendicato l’attacco vantandosi anche della mole di dati rubati all’azienda.
Secondo Kernelware, la violazione è avvenuta a metà febbraio 2023 e ha portato al furto di una grande quantità di informazioni sensibili, per un totale di 160 GB di 655 directory e 2869 file.
L’offerta dell’hacker
In un post su un forum di hacker emerso come alternativa al popolare e ormai scomparso Raidforums, Kernelware si è offerto di vendere il tesoro di dati a parti interessate, affermando che conteneva un’ampia gamma di file e documenti di valore. L’hacker ha anche condiviso un campione dei dati rubati per dimostrarne l’autenticità.
L’elenco degli elementi comprendeva diapositive e presentazioni riservate, manuali tecnici, file Windows Imaging Format, file binari di vario tipo, dati dell’infrastruttura di backend, documentazione sui modelli di prodotto e informazioni su telefoni, tablet, laptop e altri dispositivi.
I dati trafugati contenevano anche chiavi di prodotto digitali sostitutive, file ISO, file immagine di distribuzione del sistema Windows, componenti BIOS e file ROM.
Kernelware ha richiesto il pagamento in XMR (Monero), una criptovaluta incentrata sulla privacy, e ha suggerito di utilizzare un intermediario per garantire il successo della vendita. Sebbene non sia ancora chiaro se i dati siano autentici, la volontà dell’hacker di utilizzare una terza parte e la sua fiducia nella qualità delle informazioni rubate indicano che la minaccia deve essere presa sul serio.
Onestamente, c’è così tanta roba che mi ci vorranno giorni per esaminare l’elenco di ciò che è stato violato, lol Ha commentato il ladro
La conferma di Acer
L’azienda, dopo prime ore di silenzio assoluto, è corsa ai ripari con un breve comunicato in cui, pur riconoscendo la violazione della sicurezza, appare incerta sulla reale entità del danno.
Abbiamo recentemente rilevato un incidente di accesso non autorizzato a uno dei nostri server di documenti per i tecnici di riparazione. Mentre la nostra indagine è in corso, al momento non c’è alcuna indicazione che i dati dei consumatori siano stati memorizzati su quel server Ha dichiarato un portavoce di Acer
Le informazioni rubate potrebbero essere utilizzate dai criminali informatici per vari scopi, tra cui ricatti, furti di identità e frodi. Inoltre, l’esposizione dell’infrastruttura backend e dei modelli di prodotto di Acer potrebbe rivelare vulnerabilità che potrebbero essere sfruttate da altri aggressori.
Come tutelarsi
Come sempre, si consiglia alle persone e alle organizzazioni di adottare misure per proteggere i propri dati e sistemi sensibili, tra cui l’utilizzo di password forti, l’implementazione dell’autenticazione a più fattori, l’aggiornamento del software e del firmware e il monitoraggio di eventuali segnali di attività sospette.
La minaccia di violazioni dei dati e di attacchi informatici è continua e in continua evoluzione e richiede una costante vigilanza e preparazione per mitigare i rischi.