Razer, una empresa líder en hardware para juegos, anunció en Twitter que actualmente está investigando una posible violación de datos.
El sábado (8 de julio), una persona con el nombre de usuario “Nacionalista” publicó en un foro de la web oscura que supuestamente recibió datos robados de Razer.
El vendedor afirma tener una variedad de información confidencial de la empresa, incluido el código fuente, las claves de cifrado, los inicios de sesión de acceso a la base de datos y las credenciales de acceso al backend. Para respaldar estas afirmaciones, el vendedor proporcionó capturas de pantalla que mostraban un árbol de archivos completo y carpetas de varios directorios, afirmando ser de Razer.com.
El vendedor exigió el pago de $100,000 en criptomoneda Monero (XMR) a cambio de los datos robados, pero también indicó que aceptará ofertas por debajo de ese precio.
A diferencia de las criptomonedas como Bitcoin o Ethereum, donde la información de las transacciones está abiertamente disponible en la cadena de bloques, las transacciones de Monero están diseñadas deliberadamente para priorizar la privacidad y el anonimato.
Por lo tanto, este uso particular de Monero podría crear dificultades para rastrear los movimientos de fondos y establecer las identidades de las partes involucradas.
Sin embargo, la veracidad del supuesto ciberataque a Razer sigue sin probarse. No está claro si los datos que se venden en la dark web provienen del ciberataque Razer de 2020 o si se trata de una infracción clara y reciente.
En septiembre de 2020, la empresa experimentó un incidente de seguridad debido a una configuración incorrecta del servidor por parte de su proveedor de TI Capgemini.
Durante esta infracción, se hizo pública la información personal y de envío de aproximadamente 100 000 clientes de Razer. Luego, Razer presentó una demanda por negligencia contra Capgemini y el Tribunal Superior le otorgó $ 6.5 millones en daños y perjuicios en diciembre de 2022.
Fuente de imagen seleccionada: Razer