„Acer“ per septynias dienas nukentėjo nuo antrojo įsilaužėlio išpuolio

Po to, kai praėjusią savaitę Taivano techninės įrangos gamintojas „Acer“ patyrė kibernetinę ataką prieš savo filialą Indijoje, bendrovė patvirtino antrą atakos atvejį. Šį kartą įsilaužėliai taikėsi į bendrovės infrastruktūrą, esančią Taivane.

Remiantis pranešimais, naujoji ataka yra grėsmių veikėjų, vadinamų „Desorden Group“, darbas. „ZDNet“ pranešė, kad įsilaužėliai su jais susisiekė ir teigė, kad jie įvykdė antrą „Acer“ IT sistemų ataką, kad tik parvežtų tašką namo.

Remiantis internetiniu leidiniu, įsilaužėliai pareiškė, kad jie vėl pataikė į „Acer“, norėdami parodyti, kad techninės įrangos gamintojas „atsilieka“ kibernetinio saugumo požiūriu ir turi įsilaužėlių vadinamą „pasaulinį pažeidžiamų serverių tinklą“.

„Acer“ atstovas spaudai pareiškė, kad bendrovė aptiko tai, ką ji vadina „izoliuota ataka“ prieš savo Indijos paslaugų pardavimo infrastruktūrą, o po to-paskutinį išpuolį prieš Taivano sistemas. Atstovas taip pat pareiškė, kad „Acer“ pranešė visoms atitinkamoms institucijoms, įskaitant Taivano teisėsaugą.

Desordenas teigia, kad Taivano sistemose, kurias jie užpuolė, buvo darbuotojų duomenų, o dalis jų buvo išfiltruota. „Acer“ teigė, kad Taivano serveriuose nebuvo jokios su klientu susijusios informacijos.

Nepaisant to, kad „ZDNet“ dalis bandė susisiekti su jais, „Desorden Group“ atsisakė bet kokių pastabų dėl „Acer“ atakų motyvų.

Ankstesnis išpuolis prieš „Acer“ serverius, esančius Indijoje, buvo pavogtas apie 60 gigabaitų informacijos, įskaitant informaciją apie klientus ir mažmenininkus. „Desorden Group“, kuri dar kartą buvo už pirminės atakos, netgi pateikė 10 000 rekordinių pavogtos informacijos pavyzdžių, įrodančių, kad jie ją turėjo, ir išleido pavogtus duomenis parduoti tamsiame internete. „Acer“ taip pat buvo nukreipta į „REvil“ išpirkos programinės įrangos gaują 2021 m. Pradžioje, tuo metu tariamai reikalaujant išpirkos 50 mln. „REvil“ operatoriai atmetė „Acer“ pasiūlymą sumokėti daug protingesnius 10 mln.