Acer es golpeado por un segundo ataque de piratas informáticos en siete días
Después de que el fabricante taiwanés de hardware Acer sufriera un ciberataque en su sucursal india la semana pasada, la compañía ha confirmado una segunda instancia de un ataque. Esta vez, los piratas informáticos apuntaron a la infraestructura de la empresa ubicada en Taiwán.
El nuevo ataque es obra de los actores de amenazas con el nombre de Desorden Group, según los informes. ZDNet informó que los piratas informáticos se pusieron en contacto con ellos y afirmaron que ejecutaron un segundo ataque a los sistemas de TI de Acer solo para señalar algo.
Según la publicación en línea, los piratas informáticos declararon que atacaron a Acer nuevamente para mostrar que el fabricante de hardware está "muy atrasado" en términos de ciberseguridad y tiene lo que los piratas informáticos llamaron una "red global de servidores vulnerables".
Un portavoz de Acer declaró que la empresa detectó lo que llama "un ataque aislado" en su infraestructura de servicio de posventa de India, seguido del último ataque a los sistemas taiwaneses. El portavoz también declaró que Acer ha notificado a todas las autoridades pertinentes, incluida la aplicación de la ley de Taiwán.
Desorden afirma que los sistemas taiwaneses que atacaron contenían datos de empleados y algunos de ellos han sido exfiltrados. Acer declaró que los servidores taiwaneses no contenían ningún tipo de información relacionada con el cliente.
El Grupo Desorden ha retenido cualquier comentario adicional sobre la motivación detrás de sus ataques a Acer, a pesar de los intentos de parte de ZDNet de contactarlos para obtener más información.
El ataque anterior a los servidores de Acer ubicados en India involucró el robo de alrededor de 60 gigabytes de información, incluida información de clientes y minoristas. Desorden Group, que estuvo detrás del ataque inicial una vez más, incluso colocó una muestra de 10,000 registros de la información robada para demostrar que la tenían y fue a poner los datos robados a la venta en la web oscura. Acer también fue blanco de la banda de ransomware REvil a principios de 2021, con una supuesta demanda de rescate de 50 millones de dólares en ese entonces. La oferta de Acer de pagar 10 millones de dólares mucho más razonables fue rechazada por los operadores de REvil.
