Vertrouwelijke gegevens van de Taiwanese elektronicaproducent Acer zijn opgedoken op het dark web, het ongereguleerde deel van het internet. Het gaat om onder meer documentatie van nog te verschijnen producten, personeelshandleidingen en andere gevoelige data. Acer heeft nog niet gereageerd op het voorval.
Cybernews maakte als eerste melding van het nieuws.
Deze gegevens wisten hackers buit te maken
Volgens een post op het dark web gaat het in totaal om 160 GB aan data. Deze bestaat uit bijna 3.000 bestanden. Bij het bericht zat een sample van de buitgemaakte gegevens. Zodoende weten we dat de daders onder meer documentatie voor productmodellen van diverse apparaten, vertrouwelijke presentaties, vervangende digitale productsleutels (RDPK’s) en andere concurrentiegevoelige gegevens online hebben gezet.
De redactie van Cybernews bevestigt dat de informatie legitiem is, al is er onduidelijkheid over wanneer de bestanden zijn bemachtigd. De daders claimen dat de gegevens afkomstig zijn van een datalek dat afgelopen maand plaatsvond. Echter, in de documenten wordt het jaar 2022 genoemd. Mogelijk is de datum aangepast om te suggereren dat de data recentelijk is gestolen. Op deze manier proberen cybercriminelen de dataset interessanter te maken voor hackers.
Cybernews heeft Acer om een reactie gevraagd, maar het technologiebedrijf uit Taiwan weigert op dit moment om commentaar te geven op het voorval.
Data mogelijk al in 2021 buitgemaakt
De bestanden die op het dark web zijn verschenen zijn mogelijk afkomstig van een datalek dat in maart 2021 plaatsvond. De Russische hackersgroep REvil voerde toen een ransomware-aanval uit op het bedrijf. Daarbij maakten ze naar verluidt financiële rapportages, balansen en vertrouwelijke communicatieberichten buit. De aanvallers zouden zero day exploits in Microsoft Exchange Server hebben misbruikt om het bedrijfsnetwerk te infiltreren.
Voor het ontsleutelen van de data vroeg REvil een bedrag van 50 miljoen dollar. Het is onbekend of Acer ook daadwerkelijk het losgeld heeft betaald. Het enige dat het techbedrijf over de kwestie kwijt wilde, was het volgende:
“We verbeteren onze cybersecurityinfrastructuur voortdurend om de bedrijfscontinuïteit en informatie-integriteit te beschermen. We dringen er bij alle bedrijven en organisaties op aan om zich te houden aan de cybersecuritydiscipline en -voorschriften, en om waakzaam te zijn voor eventuele abnormale netwerkactiviteiten.”
Meer techbedrijven waren slachtoffer van REvil
Acer is niet het enige slachtoffer uit de techindustrie dat in het verleden is aangevallen door REvil. In april 2021 perste de Russische hackersgroep Quanta Computers af. Quanta is een zogeheten Original Design Manufacturer (ODM), een bedrijf dat producten ontwerpt en verkoopt onder een andere merknaam. Bij de aanval zouden blauwdrukken van Apple-producten zijn gestolen. Net als bij Acer eisten de aanvallers 50 miljoen dollar aan losgeld.
Update (8 maart 2023): in een reactie bevestigt Acer dat onbevoegden toegang hadden tot de IT-systemen van het bedrijf. “We hebben onlangs een incident ontdekt van ongeoorloofde toegang tot een van onze documentservers voor reparateurs. Hoewel ons onderzoek nog loopt, zijn er momenteel geen aanwijzingen dat er consumentengegevens op die server zijn opgeslagen”, zo vertelt een woordvoerder over het voorval.
Wanneer deze ongeoorloofde inbreuk zich voordeed, laat Acer in het midden.
