Il noto produttore taiwanese Acer ha recentemente subito un duro colpo: il suo sistema informatico è stato violato da un gruppo di hacker che è riuscito a rubare 160 GB di informazioni. Successivamente, i dati sono stati venduti sul dark web, senza lasciare traccia. L’azienda ha prontamente rassicurato i suoi clienti, affermando che i loro dati personali non sono stati compromessi, ma ha anche espresso la sua preoccupazione per l'accaduto, poiché i documenti trafugati contenevano informazioni riservate utilizzate dai tecnici addetti alle riparazioni.
Gli hacker hanno dichiarato di aver rubato manuali tecnici, strumenti software, dettagli dell'infrastruttura backend, documentazione sui modelli di prodotto per telefoni, tablet e laptop, immagini BIOS, file ROM, file ISO e chiavi digitali di ricambio del prodotto (RDPK). Inoltre, sono stati pubblicati alcuni screenshot degli schemi tecnici del display Acer V206HQL e di documenti riservati come prova del furto. Per acquistare i dati, il gruppo ha richiesto un pagamento esclusivamente tramite la criptovaluta Monero (XMR), che è difficilmente rintracciabile.
La preoccupazione maggiore è che le informazioni trafugate possano essere utilizzate per scopi illeciti come il ricatto, il furto di identità e le frodi. Inoltre, la divulgazione dell'infrastruttura backend e dei modelli di prodotto di Acer potrebbe esporre la società a nuovi attacchi informatici.
Questo incidente è solo l'ultimo di una serie di attacchi informatici che Acer ha subito nel corso degli anni. Nel marzo 2021, ad esempio, l'azienda è stata colpita dal ransomware REvil, che ha richiesto un riscatto di 50 milioni di dollari. Nell'ottobre dello stesso anno, invece, sono stati violati i sistemi post-vendita in India.
Anche questo increscioso caso ci pone davanti all’evidenza che nessuna azienda è immune da attacchi informatici. La sicurezza informatica è un tema sempre più importante e la prevenzione e la prontezza nell'intervento sono fondamentali per limitare i danni.