Acer zhakowany po raz drugi w tym roku. Dane wystawiono na sprzedaż
Hakerzy z grupy Desorden ogłosili na forum hakerskim, że udało im się włamać na serwery firmy Acer. Jak donosi Privacy Affairs, firma potwierdziła, w przesłanym serwisowi oświadczeniu, że faktycznie wydarzenie miało miejsce i nastąpił wyciek danych.
15.10.2021 09:18
Desorden podało na forum, że wykradli ponad 60 GB plików i baz danych z serwerów znajdujących się w Indiach. Skradzione dane mają obejmować informacje o klientach, poufne dane finansowe i nie tylko.
Drugie włamanie w ciągu roku
To nie pierwsza tego typu sytuacja z udziałem Acera. Jeszcze w marcu firma doznała poważnego ataku ransomware REvil. Hakerzy, którym udało się wtedy przejąć dane firmy, żądali okupu w wysokości ponad 50 milionów dolarów. Początkowo korporacja starała się zaprzeczać, że doszło do wycieku danych.
Tym razem jednak, w oświadczeniu przesłanym do serwisu Privacy Affairs, Acer potwierdził, że atak hakerski faktycznie miał miejsce. Rzecznik firmy, Steven Chung poinformował o ataku na lokalny system znajdujący się w Indiach. Po wykryciu incydentu, firma natychmiast uruchomiła protokoły bezpieczeństwa i przeprowadziła pełne skanowanie systemów. Sam incydent został zgłoszony lokalnym organom ścigania.
Hakerzy sprzedają dane
Skradzione Acerowi dane zostały wystawione na forum hakerskim. Privacy Affairs zajęło się sprawdzeniem ich autentyczności. Ich zdaniem wystawione na sprzedaż dane faktycznie pochodzą z serwerów firmy. Co więcej, wśród plików znalazły się informacje z danymi logowania użytkowników korzystających z infrastruktury Acera.
Prywatne dane ponad 10 000 osób zostały udostępnione bezpłatnie, w formie próbki, dzięki czemu możliwe było potwierdzenie wycieku poprzez sprawdzenie tożsamości kilku wymienionych osób. Tego rodzaju baza może być bardzo atrakcyjna dla kolejnych hakerów, dlatego można się spodziewać, że szybko zostanie sprzedana.
Zobacz także
Drugie włamanie tego rodzaju nie świadczy najlepiej o zabezpieczeniach Acera. Można się spodziewać, że po drugim udanym włamaniu, kolejne grupy hakerskie będą szukać dziur w zabezpieczeniach firmy. To zaś może oznaczać, że jeśli Acer pilnie nie zajmie się bezpieczeństwem swoich danych, to do końca roku możemy usłyszeć o trzecim już włamaniu.