This post is also available in: Português
A Acer sofreu um segundo ataque cibernético em menos de uma semana após o primeiro. E o pior: o mesmo grupo foi responsável pelos dois ataques, e afirma que a empresa ainda está vulnerável.
A confirmação foi dada na última segunda-feira, 18, pela empresa taiwanesa ao BleepingComputer.
Na última semana, o grupo Desorden enviou e-mails a jornalistas para dizer que invadiram os servidores da Acer Índia e roubaram dados, incluindo informações de clientes.
Após o ocorrido, a Acer confirmou a violação, mas afirmou que foi um “ataque isolado”, que afetou apenas seus sistemas de serviços de pós-venda na Índia.
Poucos dias depois, o grupo enviou um e-mail ao BleepingComputer para dizer que eles violaram os servidores da Acer Taiwan no dia 15 de outubro, e roubaram informações de funcionários e produtos.
Eles também compartilharam imagens de um portal interno da Acer em Taiwan e arquivos contendo credenciais de login para funcionários da Acer.
Os cibercriminosos disseram ao BleepingComputer que realizaram o segundo ataque para provar que a Acer ainda está vulnerável.
Segundo o grupo, eles não pediram um pagamento separado pela violação em Taiwan. O objetivo era apenas provar seu ponto de vista de que a Acer negligenciou sua segurança cibernética.
A Acer Taiwan desativou o servidor vulnerável logo depois que os cibercriminosos relataram a violação à empresa. Porém, o Desorden afirma que outros servidores na Malásia e na Indonésia ainda são vulneráveis.
No dia 17, a Acer confirmou o ataque em um comunicado ao BleepingComputer, e disse que a violação em Taiwan envolveu apenas dados de funcionários.
“Recentemente, detectamos um ataque isolado em nosso sistema de serviço de pós-venda local na Índia e outro ataque em Taiwan. Após a detecção, iniciamos imediatamente nossos protocolos de segurança e realizamos uma varredura completa em nossos sistemas. Estamos notificando todos os clientes potencialmente afetados na Índia, embora o sistema de Taiwan atacado não envolva dados do cliente. O incidente foi relatado às autoridades locais e autoridades relevantes e não tem impacto material em nossas operações e continuidade de negócios. ” – Acer.
Além dessas duas violações, a empresa sofreu outro ataque cibernético em março deste ano, após o grupo ransomware REvil criptografou sua rede e exigiu um resgate de US$ 50 milhões.
O grupo Desorden tem um histórico anterior de violações corporativas e vazamento de dados, caso o resgate não seja pago.
Fonte: BleepingComputer.
This post is also available in: Português