A Acer confirmou um ataque cibernético em seus escritórios na Índia esta semana depois que hackers do Desorden Group alegaram ter violado servidores e roubado 60 GB de arquivos da fabricante taiwanesa de PCs.
O grupo enviou um e-mail para a ZDNet dizendo ter dados de clientes e negócios corporativos, bem como informações financeiras, mas negou que se tratava de um ataque de ransomware e alegou ter conseguido acessar os servidores da empresa “ao longo do tempo”.
Um porta-voz da Acer confirmou o hack, dizendo que sua equipe de segurança detectou recentemente um “ataque isolado” em seu sistema de serviço pós-venda na Índia. “Após a detecção, iniciamos imediatamente nossos protocolos de segurança e realizamos uma varredura completa em nossos sistemas”, disse ele.
A Acer diz ter notificado todos os clientes potencialmente afetados na Índia. O incidente foi relatado às autoridades locais e à equipe de resposta a emergências de computadores e garante não ter sofrido impacto em suas operações e continuidade de negócios.
Este é o segundo ataque cibernético que a Acer sofre este ano, depois de ser atingida por ransomware em março. Na ocasião, o grupo de ransomware REvil reivindicou o ataque e exigiu resgate de US$ 50 milhões, um dos mais altos relatados na época. A Acer ofereceu pagar ao grupo US$ 10 milhões, o que foi rejeitado pelos hackers.
Veja isso
Hackers do REvil exigem US$ 50 milhões da Acer para não vazar dados
Ransomware REvil anuncia Acer como vítima de ataque
O site The Record relatou que os dados roubados recentemente pelo Desorden Group foram postados no fórum cibercriminoso RAID, além de enviados a repórteres.
A Acer Índia já havia sido atingida por um ataque cibernético semelhante em 2012 por um grupo cibercriminoso turco, de acordo com DataBreaches.net. Os invasores desfiguraram o site da empresa e vazaram 20 mil credenciais de usuários na época.
O DataBreaches.net relatou no mês passado que o Desorden Group alegou recentemente ter invadido os servidores da Malásia do ABX Express Enterprise em 23 de setembro.
Como no último ataque, o grupo enviou aos repórteres partes dos arquivos roubados e os postou no fórum RAID. Eles alegaram ter roubado 200 GB de informações, incluindo dados de milhões de malaios.
Em mensagens, o grupo diz que seu nome significa “caos e desordem” e se reorganizou após passar originalmente pelo nome de “Chaos CC”.O grupo disse que planeja atacar as cadeias de suprimentos e causar “desordem e caos” que afetam o maior número possível de pessoas. O Desorden Group disse que planeja manter o resgate de dados e vendê-los se eles não forem pagos. Na época, eles alegaram que estavam negociando um resgate com uma empresa italiana de suprimentos automotivos não identificada.
