Acer colpito da un secondo attacco di hacker entro sette giorni

Dopo che il produttore di hardware taiwanese Acer ha subito un attacco informatico alla sua filiale indiana la scorsa settimana, la società ha ora confermato una seconda istanza di attacco. Questa volta gli hacker hanno preso di mira l'infrastruttura dell'azienda situata a Taiwan.

Secondo i rapporti, il nuovo attacco è opera degli attori della minaccia che vanno sotto il nome di Desorden Group. ZDNet ha riferito che gli hacker si sono messi in contatto con loro e hanno affermato di aver eseguito un secondo attacco ai sistemi IT di Acer solo per portare a casa un punto.

Secondo la pubblicazione online, gli hacker hanno dichiarato di aver colpito nuovamente Acer per dimostrare che il produttore dell'hardware è "molto indietro" in termini di sicurezza informatica e dispone di quella che gli hacker hanno definito una "rete globale di server vulnerabili".

Un portavoce di Acer ha dichiarato che l'azienda ha rilevato quello che definisce "un attacco isolato" alla sua infrastruttura di servizi post-vendita indiana, seguito dall'ultimo attacco ai sistemi taiwanesi. Il portavoce ha anche affermato che Acer ha informato tutte le autorità competenti, comprese le forze dell'ordine taiwanesi.

Desorden afferma che i sistemi taiwanesi che hanno attaccato contenevano dati dei dipendenti e alcuni di essi sono stati esfiltrati. Acer ha dichiarato che i server taiwanesi non contenevano alcun tipo di informazione relativa ai clienti.

Il gruppo Desorden ha trattenuto ulteriori commenti sulla motivazione alla base dei suoi attacchi ad Acer, nonostante i tentativi da parte di ZDNet di contattarli per ulteriori informazioni.

Il precedente attacco ai server di Acer situati in India ha comportato il furto di circa 60 gigabyte di informazioni, incluse informazioni su clienti e rivenditori. Desorden Group, che ancora una volta era dietro l'attacco iniziale, ha persino messo su un campione di 10.000 record delle informazioni rubate per dimostrare di averlo e ha messo in vendita i dati rubati sul dark web. Acer è stato anche preso di mira dalla banda del ransomware REvil all'inizio del 2021, con una presunta richiesta di riscatto di $ 50 milioni in quel momento. L'offerta di Acer di pagare $ 10 milioni molto più ragionevole è stata rifiutata dagli operatori di REvil.