Acer er det sjettestørste multinationale hardware- og elektronikselskab med speciale i avanceret elektronikteknologi. Dens markedsandel er ca 6% af alt globalt salg. Selskabet havde en samlet omsætning på ca $3 milliarder i 4. kvartal 2020. So it’s no wonder REvil demanded an unbelievable sum of $50 millioner løsesum i marts sidste år, dette år. Taiwanesisk virksomhed led endnu et databrud i år. Desorden-hackergruppen offentliggjorde sin 60 GB data på RAID forum.
Hvad skete der denne gang?
Angiveligt offentliggjorde Desorden oplysninger tilhørende 10,000 Acer kunder1. Det var loginoplysninger på i hvert fald 3,000 Acer forhandlere eller distributører i Indien. Hackere leverede prøvebevis og delte en video af andre filer fra stjålne oplysninger. Ifølge Desorden, følsomme oplysninger omfatter virksomhedskonti, kunde- og økonomiske data. Med deres egne ord, de berørte er i millioner. Gruppen delte også med medierne, at de havde forlænget adgang til Acer Indias servere. Det kunne de gøre fra midten af september til oktober 6.
Den oktober 14, 2021 Det bekræfter en talsmand for Acer det andet brud af data efter offentliggørelsen af stjålne data annonce på hacker forum. Virksomheden underrettede sit sikkerhedsteam og indledte starten på efterforskningen af hackere. Acer rapporterede også hændelsen til Indian Computer Emergency Response Team og lokal retshåndhævelse. Virksomheden forsikrede, at der ikke var sket nogen væsentlig indvirkning på vores drift og forretningskontinuitet. Acer Corporate Communications underrettede sine indiske kunder om den potentielle ulovlige informationsskøn.
"Vi har for nylig opdaget et isoleret angreb på vores lokale eftersalgsservicesystem i Indien. Ved opdagelse, vi igangsatte straks vores sikkerhedsprotokoller og gennemførte en fuld scanning af vores systemer", sagde Steven Chung, Acer Corporate Communications.2
Angreb på Acer ind 2012
Det er værd at nævne, at det ville være anden gang, indiske servere er blevet hacket. Første gang skete, da man var inde 2012, Maxney fra den tyrkiske hackergruppe Ajan hackede seks Acer India-underdomæner, forvrænge landingssider og stjæle 15,000 brugeroplysninger.
Med hensyn til stigningen i cybersikkerhedsangreb, mange specialister på området diskuterer aktivt nye måder at gribe problemet an på og mulige løsninger på at mindske væksten af dette særlige kriminelle økosystem. Nogle af dem foreslår at skabe de såkaldte "krigsrum", hvor virksomheder vil samle alle interessenter, mens de håndterer driftsforstyrrelser, retssager og omdømmerisiko. Det vil være en form for forberedelse, som virksomheder bør holde i disse lokaler til fremtidige mulige angreb. Det skulle gøre public relations og juridiske forhold nemmere at håndtere, hvis der sker et angreb.3
- Læs om rigelig lækage af data af 3.8 millioner brugere fra forskellige sociale netværk
- Officiel Acer-rapport om det andet databrud pr 2021
- https://www.cybersecuritydive.com/news/ransomware-war-room/608001/
