Ifølge flere medier, hackergruppen Desorden ramte igen Acer. Det taiwanske multinationale selskab blev ramt af det tidligere angreb fra samme gruppe for mindre end en uge siden. Denne gang målrettede hackere virksomhedens servere i Taiwan.
Endnu et angreb på Acer – hvorfor?
Hackere’ formålet med alle disse angreb er at bevise Acers sårbarhed i at beskytte data1. Sådan reagerede de på flere medier. De tilføjede også, at globale netværk, inklusive servere fra Malaysia og Indonesien, også er sårbare. Desorden meddelte, at de ikke tog alle data, men kun Acer-medarbejdere og produktinformation. Gruppen svarede ikke på, hvad der er slutpunktet for angrebene, og hvor meget data de stjal denne gang.
“Ved opdagelse, vi igangsatte straks vores sikkerhedsprotokoller og gennemførte en fuld scanning af vores systemer. Vi underretter alle potentielt berørte kunder i Indien, mens det angrebne Taiwan-system ikke involverer kundedata,” – Acer talsmand Steven Chung.2
Virksomheden rapporterede hændelsen til de relevante myndigheder og retshåndhævelse. Dette år ser ud til at blive et år med strabadser for Acer. En af de seneste nyheder i år var løsesummen, som Acer krævede REvil gruppe. Det er stadig uklart, om selskabet har betalt de penge. REvil bad om hilsen 50 millioner dollars løsesum.
ABX og CRG er også ofre for Desorden
I sidste uges angreb Rod stjal 60 GB-data, der indeholder oplysninger om indiske kunder og distributører. Hackere offentliggjorde prøven af data og video på RAID-forummet. Den samme gruppe påtog sig ansvaret for angreb også på de malaysiske servere hos ABX Express Enterprise i september i år.
En anden nyhed postet på databreaches.net, at Desorden ramte Central Restaurants Group (CRG) i Thailand. Hackere beviste det ved at offentliggøre filer med stjålne oplysninger på et af foraene. Disse filer indeholder medarbejderoplysninger, medlemskortoplysninger for Mister Donut, leverandørens indkøbsordreoplysninger og daglige salgsoptegnelser for, hvad de beskriver som tusindvis af restaurantforretninger.3
CRG er kendt for en række populære restaurantmærker, herunder Kentucky Fried Chicken, Mister Donut ColdStone Creamery, Tante Annes og andre. Firmaets databeskyttelseskontor har endnu ikke bekræftet angrebet. Det stjålne medarbejderrelaterede regneark indeholder mere end 2000 poster med felter, der medfølger: telefonnummer, E-mail, kaldenavn, emp_id, perface_id, thai_fname, thai_lname, eng_fname, eng_lname, brugernavn og andre detaljer også.4
Desorden Group retter sig mest mod organisationer relateret til forsyningskæder. Dens navn kommer fra spansk, og oversættes til “uorden og kaos”. Dens arbejdsmetode er at stjæle data fra sine mål og derefter kræve løsesum. Når ofrene ikke betaler, koncernen sælger derefter data på Darknet markeder.
- Interview fra Desorden-gruppen på deres Acer-angreb.
- https://www.zdnet.com/article/acer-hit-with-second-cyberattack-in-less-than-a-week-this-time-in-taiwan-offices/
- Mere om Desorden angreb på Central Restaurants Group.
- https://www.databreaches.net/central-restaurants-group-in-thailand-hit-by-desorden/
