Acer Hit by Second Hacker Attack εντός επτά ημερών

Αφού ο ταϊβανέζος κατασκευαστής υλικού Acer υπέστη κυβερνοεπίθεση στο ινδικό υποκατάστημά του την περασμένη εβδομάδα, η εταιρεία επιβεβαίωσε τώρα μια δεύτερη περίπτωση επίθεσης. Αυτή τη φορά οι χάκερ στόχευσαν την υποδομή της εταιρείας που βρίσκεται στην Ταϊβάν.

Η νέα επίθεση είναι έργο των ηθοποιών απειλών που ονομάζονται Desorden Group, σύμφωνα με δημοσιεύματα. Το ZDNet ανέφερε ότι οι χάκερ ήρθαν σε επαφή μαζί τους και υποστήριξαν ότι πραγματοποίησαν μια δεύτερη επίθεση στα συστήματα πληροφορικής της Acer μόνο για να οδηγήσουν ένα σημείο στο σπίτι.

Σύμφωνα με την ηλεκτρονική δημοσίευση, οι χάκερ δήλωσαν ότι χτύπησαν ξανά την Acer για να δείξουν ότι ο κατασκευαστής υλικού είναι "πολύ πίσω" όσον αφορά την ασφάλεια στον κυβερνοχώρο και έχει αυτό που οι χάκερ αποκαλούσαν "παγκόσμιο δίκτυο ευάλωτων διακομιστών".

Εκπρόσωπος της Acer δήλωσε ότι η εταιρεία εντόπισε αυτό που αποκαλεί «μεμονωμένη επίθεση» στην ινδική υποδομή υπηρεσιών μετά την πώληση, ακολουθούμενη από την τελευταία επίθεση σε συστήματα της Ταϊβάν. Ο εκπρόσωπος δήλωσε επίσης ότι η Acer έχει ειδοποιήσει όλες τις αρμόδιες αρχές, συμπεριλαμβανομένων των ταϊβανέζων αρχών επιβολής του νόμου.

Ο Ντεσόρντεν ισχυρίζεται ότι τα συστήματα της Ταϊβάν που επιτέθηκαν περιείχαν δεδομένα υπαλλήλων και μερικά από αυτά έχουν αφαιρεθεί. Η Acer δήλωσε ότι οι διακομιστές της Ταϊβάν δεν περιείχαν καμία πληροφορία σχετική με τον πελάτη.

Ο Όμιλος Desorden απέκρυψε τυχόν περαιτέρω σχόλια σχετικά με το κίνητρο πίσω από τις επιθέσεις του στην Acer, παρά τις προσπάθειες μέρους του ZDNet να επικοινωνήσει μαζί τους για περισσότερες πληροφορίες.

Η προηγούμενη επίθεση στους διακομιστές της Acer που βρίσκονταν στην Ινδία αφορούσε την κλοπή περίπου 60 gigabytes πληροφοριών, συμπεριλαμβανομένων πληροφοριών πελατών και λιανοπωλητών. Η Desorden Group, που βρισκόταν πίσω από την αρχική επίθεση για άλλη μια φορά, έβαλε ακόμη και ένα δείγμα 10.000 αρχείων από τις κλεμμένες πληροφορίες για να αποδείξει ότι τις είχε και πήγε να βάλει τα κλεμμένα δεδομένα προς πώληση στο σκοτεινό ιστό. Η Acer στοχοποιήθηκε επίσης από τη συμμορία ransomware REvil στις αρχές του 2021, με υποτιθέμενη απαίτηση λύτρων 50 εκατομμυρίων δολαρίων τότε. Η προσφορά της Acer να πληρώσει πολύ πιο λογικά 10 εκατομμύρια δολάρια απορρίφθηκε από τους χειριστές του REvil.