Datenleck: Cyber-Einbrecher erbeuten 160 GByte sensible Daten bei Acer
Acer bestätigt ein Datenleck, bei dem Cyber-Einbrecher 160 GByte an sensiblen Daten erbeuten konnten. Kundendaten seien jedoch nicht betroffen.
(Bild: CarpathianPrince/Shutterstock.com)
Der taiwanesische Hardware-Hersteller Acer wurde abermals Opfer eines Cyber-Angriffs. Die Einbrecher konnten dabei offenbar rund 160 GByte an Daten kopieren. Acer bestätigt das Datenleck, sieht aber keine Kundendaten in Gefahr.
In einem Untergrund-Forum hatte ein Cyberkrimineller mit dem Handle "kernelware" gepostet, dass er einen Datensatz mit einem Umfang von 160 GByte aus 655 Verzeichnissen und 2869 Dateien zum Verkauf anbiete. Die Dateien umfassten demnach vertrauliche Folien und Präsentationen, Mitarbeiter-Anleitungen für diverse technische Probleme, Windows-Imaging-Format-Dateien, "tonnenweise Binärdateien (.exe, .dll, .bin, und so weiter)", Backend-Infrastruktur, vertrauliche Modell-Dokumentationen und Informationen zu Telefonen, Tablets, Laptops und so weiter, digitale Produkt-Ersatzschlüssel, ISO-Dateien und vieles mehr.
Acer: Einbruch bestätigt
In dem Untergrund-Forum wurde das Verkaufsangebot inzwischen entfernt; der Grund dafür ist unklar. Gegenüber diversen Medien hat Acer den Einbruch und Datenabfluss bestätigt, der etwa Mitte Februar stattfand. Demnach bezog das Unternehmen Stellung: "Wir haben vor Kurzem einen Vorfall festgestellt, bei dem sich Unbefugte Zugang zu einem unserer Dokumentenserver für Reparaturtechniker verschafft haben." Weiter führte das Unternehmen aus: "Unsere Untersuchung läuft noch, aber es gibt derzeit keine Hinweise darauf, dass auf diesem Server Verbraucherdaten gespeichert wurden".
Acer wurde damit nicht zum ersten Mal Opfer eines Cyber-Einbruchs. So konnten Cyberkriminelle Ende 2021 gleich in Server von mehreren Standorten, in Indien und Taiwan, einbrechen und dort etwa 60 GByte an Kunden- und Firmendaten kopieren.
(dmk)
