Acer atingido por segundo ataque de hacker em sete dias

Depois que a fabricante taiwanesa de hardware Acer sofreu um ataque cibernético em sua filial indiana na semana passada, a empresa agora confirmou um segundo ataque. Desta vez, os hackers visaram a infraestrutura da empresa localizada em Taiwan.

O novo ataque é o trabalho dos atores da ameaça que atende pelo nome de Desorden Group, de acordo com relatórios. ZDNet relatou que os hackers entraram em contato com eles e alegaram que eles executaram um segundo ataque aos sistemas de TI da Acer apenas para esclarecer um ponto.

De acordo com a publicação online, os hackers afirmaram que atingiram a Acer novamente para mostrar que o fabricante do hardware está "muito atrás" em termos de segurança cibernética e possui o que os hackers chamam de "rede global de servidores vulneráveis".

Um porta-voz da Acer afirmou que a empresa detectou o que chama de "ataque isolado" em sua infraestrutura de serviço pós-venda na Índia, seguido pelo mais recente ataque a sistemas taiwaneses. O porta-voz também afirmou que a Acer notificou todas as autoridades relevantes, incluindo a aplicação da lei de Taiwan.

Desorden afirma que os sistemas taiwaneses que eles atacaram continham dados de funcionários e alguns deles foram exfiltrados. A Acer afirmou que os servidores taiwaneses não continham nenhum tipo de informação relacionada ao cliente.

O Desorden Group reteve quaisquer comentários adicionais sobre a motivação por trás de seus ataques à Acer, apesar das tentativas por parte da ZDNet de contatá-los para obter mais informações.

O ataque anterior aos servidores da Acer localizados na Índia envolveu o roubo de cerca de 60 gigabytes de informações, incluindo informações de clientes e varejistas. O Desorden Group, que estava por trás do ataque inicial mais uma vez, até colocou uma amostra de 10.000 registros das informações roubadas para provar que eles tinham e colocou os dados roubados à venda na dark web. A Acer também foi alvo da gangue de ransomware REvil no início de 2021, com uma suposta solicitação de resgate de US $ 50 milhões na época. A oferta da Acer de pagar US $ 10 milhões muito mais razoáveis foi recusada pelos operadores do REvil.