Acer потвърждава втората кибератака през 2021 г. след инцидента с ransomware през март

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Acer потвърди кибератака в офисите си в Индия тази седмица, след като хакери от групата Desorden заявиха, че са нарушили сървърите и са откраднали 60 GB файлове.

Групата изпрати имейл на ZDNet за хака, твърдейки, че разполага с клиентски и корпоративни бизнес данни, както и финансова информация. При попитание хакерите отрекоха, че това е атака с ransomware и твърдят, че имат достъп до сървърите на компанията „с течение на времето“.

Говорител на Acer потвърди хака, казвайки на ZDNet, че техният екип по сигурността наскоро е открил “изолирана атака” върху местната система за следпродажбено обслужване в Индия.

„При откриването веднага стартирахме нашите протоколи за сигурност и извършихме цялостно сканиране на нашите системи“, каза говорител на Acer. “Ние уведомяваме всички потенциално засегнати клиенти в Индия. Инцидентът е докладван на местните правоприлагащи органи и индийския екип за реагиране при компютърни аварийни ситуации и няма съществено въздействие върху нашите операции и непрекъснатостта на бизнеса.”

След като получи съобщението от Acer, ZDNet попита хакерите дали все още имат достъп.

“Acer е глобална мрежа от уязвими системи. Вече нямаме достъп до техните сървъри в Индия. Това е всичко, което можем да разкрием сега”, казаха хакерите в последващо съобщение.

Това е втората кибератака, която Acer претърпя тази година, след като беше ударена ransomware през март.

Групата за изкупване REvil претендира за атаката и поиска откуп от 50 милиона долара, един от най -високите, докладвани по това време. Acer предложи да плати на групата 10 милиона долара, които бяха отхвърлени от хакерите.

Докладът съобщава че данните, откраднати наскоро от групата Desorden, са публикувани във форума RAID за киберпрестъпници, както и са изпратени на репортери.

Acer India беше ударена с подобна кибератака през 2012 г. от турска киберпрестъпна група, според DataBreaches.net. Нападателите оскверниха уебсайта на компанията и изтекоха 20 000 потребителски идентификационни данни по това време.

DataBreaches.net съобщи миналия месец че наскоро Desorden Group твърди, че е хакнала малайзийските сървъри на ABX Express Enterprise на 23 септември.

Подобно на последната атака, групата изпрати на репортери части от откраднатите файлове и я публикува във форума на RAID. Те твърдят, че са откраднали 200 GB информация, включително данните на милиони малайзийци.

В съобщения до сайта групата казва, че името им означава „хаос и безредие“ и са се реорганизирали, след като първоначално са били наречени „Хаос CC“.

Групата заяви, че планира да атакува веригите за доставки и да причини “разстройство и хаос”, които засягат колкото се може повече хора. Desorden Group заяви, че планира да държи откуп за данни и да ги продава, ако не им бъде платено. По това време те твърдяха, че са договаряли откуп с неназована италианска компания за доставки на автомобили.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •