エイサーは7日以内に2回目のハッカー攻撃に見舞われた

台湾のハードウェアメーカーであるAcerが先週、インドの支店でサイバー攻撃を受けた後、同社は2回目の攻撃を確認しました。今回、ハッカーは台湾にある会社のインフラストラクチャを標的にしました。

報告によると、新しい攻撃はDesordenGroupという名前で行われている脅威アクターの仕事です。 ZDNetは、ハッカーが彼らと連絡を取り、ポイントを家に追いやるためだけにAcerのITシステムに対して2回目の攻撃を実行したと主張したと報告しました。

オンライン出版物によると、ハッカーは、ハードウェアメーカーがサイバーセキュリティの点で「かなり遅れて」おり、ハッカーが「脆弱なサーバーのグローバルネットワーク」と呼んでいるものを持っていることを示すためにAcerを再び攻撃したと述べました。

Acerのスポークスパーソンは、同社がインドの販売後サービスインフラストラクチャに対する「孤立した攻撃」と呼ばれるものを検出し、続いて台湾のシステムに対する最新の攻撃を検出したと述べました。広報担当者はまた、エイサーは台湾の法執行機関を含むすべての関係当局に通知したと述べた。

Desordenは、攻撃した台湾のシステムには従業員データが含まれており、その一部が盗み出されたと主張しています。 Acerは、台湾のサーバーには顧客関連の情報が含まれていないと述べました。

Desorden Groupは、ZDNetの一部が詳細について連絡を試みたにもかかわらず、Acerへの攻撃の背後にある動機についてのこれ以上のコメントを差し控えました。

インドにあるAcerのサーバーに対する以前の攻撃には、顧客や小売業者の情報を含む約60ギガバイトの情報の盗難が含まれていました。再び最初の攻撃の背後にいたDesordenGroupは、盗まれた情報の10,000レコードのサンプルを提出して、それを持っていることを証明し、盗まれたデータをダークウェブで売りに出しました。 Acerは、2021年初頭にREvilランサムウェアギャングの標的にもなり、当時は5,000万ドルの身代金要求があったとされています。はるかに合理的な1000万ドルを支払うというエイサーの申し出は、REvilのオペレーターによって拒否されました。