Acer von zweitem Hacker-Angriff innerhalb von sieben Tagen getroffen

Nachdem der taiwanesische Hardwarehersteller Acer vergangene Woche einen Cyberangriff auf seine indische Niederlassung erlitt, hat das Unternehmen nun einen zweiten Angriff bestätigt. Dieses Mal zielten die Hacker auf die Infrastruktur des Unternehmens in Taiwan ab.

Der neue Angriff ist Berichten zufolge das Werk der Bedrohungsakteure namens Desorden Group. ZDNet berichtete, die Hacker hätten sich mit ihnen in Verbindung gesetzt und behaupteten, sie hätten einen zweiten Angriff auf die IT-Systeme von Acer ausgeführt, nur um einen Punkt nach Hause zu bringen.

Laut der Online-Publikation gaben die Hacker an, Acer erneut getroffen zu haben, um zu zeigen, dass der Hardwarehersteller in Bezug auf Cybersicherheit „weit hinterher“ ist und über ein „globales Netzwerk anfälliger Server“ verfügt, wie die Hacker es nannten.

Ein Sprecher von Acer erklärte, dass das Unternehmen einen so genannten "isolierten Angriff" auf seine indische Post-Sale-Service-Infrastruktur entdeckt habe, gefolgt vom jüngsten Angriff auf taiwanesische Systeme. Der Sprecher erklärte außerdem, dass Acer alle zuständigen Behörden informiert habe, einschließlich der taiwanesischen Strafverfolgungsbehörden.

Desorden behauptet, dass die von ihnen angegriffenen taiwanesischen Systeme Mitarbeiterdaten enthielten und einige davon exfiltriert wurden. Acer erklärte, dass die taiwanesischen Server keinerlei kundenbezogene Informationen enthielten.

Die Desorden-Gruppe hat sich trotz der Versuche von Seiten von ZDNet, sie für weitere Informationen zu kontaktieren, zurückgehalten, weitere Kommentare zur Motivation hinter ihren Angriffen auf Acer zu erhalten.

Der vorherige Angriff auf die Server von Acer in Indien beinhaltete den Diebstahl von rund 60 Gigabyte an Informationen, darunter Kunden- und Händlerinformationen. Die Desorden Group, die erneut hinter dem ersten Angriff steckte, stellte sogar eine Stichprobe von 10.000 Datensätzen der gestohlenen Informationen bereit, um zu beweisen, dass sie diese hatten, und stellte die gestohlenen Daten im Darknet zum Verkauf. Acer wurde Anfang 2021 auch von der REvil-Ransomware-Gang ins Visier genommen, wobei damals eine angebliche Lösegeldforderung von 50 Millionen US-Dollar gestellt wurde. Das Angebot von Acer, viel vernünftigere 10 Millionen Dollar zu zahlen, wurde von den Betreibern von REvil abgelehnt.