Laut mehreren Medienberichten, Hackergruppe Desorden hat Acer erneut getroffen. Das taiwanesische multinationale Unternehmen erlitt den letzten Angriff derselben Gruppe vor weniger als einer Woche. Diesmal zielten Hacker auf die Server des Unternehmens in Taiwan.
Ein weiterer Angriff auf Acer – warum?
Hacker’ Zweck all dieser Angriffe ist es, die Schwachstellen von Acer beim Schutz von Daten zu beweisen1. So haben sie auf mehrere Medien reagiert. Sie fügten auch hinzu, dass globale Netzwerke, einschließlich Servern in Malaysia und Indonesien, ebenfalls anfällig sind. Desorden hat mitgeteilt, dass nicht alle Daten, sondern nur Acer-Mitarbeiter und Produktinformationen entnommen wurden. Die Gruppe hat nicht darauf geantwortet, was der Endpunkt der Angriffe ist und wie viele Daten sie diesmal gestohlen haben.
“Bei Erkennung, Wir haben sofort unsere Sicherheitsprotokolle initiiert und einen vollständigen Scan unserer Systeme durchgeführt. Wir benachrichtigen alle potenziell betroffenen Kunden in Indien, während das angegriffene taiwanesische System keine Kundendaten enthält,” – Acer-Sprecher Steven Chung.2
Das Unternehmen hat den Vorfall den zuständigen Behörden und den Strafverfolgungsbehörden gemeldet. Dieses Jahr scheint ein Jahr der Härten für Acer zu sein. Eine der aktuellen Nachrichten in diesem Jahr war die von Acer geforderte Lösegeldforderung REvil-Gruppe. Es ist noch unklar, ob das Unternehmen das Geld bezahlt hat. REvil hat nach dem Keuchen gefragt 50 Millionen Dollar Lösegeld.
ABX und CRG sind auch die Opfer von Desorden
Im Angriff von letzter Woche Durcheinander gestohlen 60 GB-Daten mit Informationen zu indischen Kunden und Händlern. Hacker haben das Daten- und Videobeispiel im RAID-Forum veröffentlicht. Dieselbe Gruppe übernahm die Verantwortung für die Attacke auch auf den malaysischen Servern von ABX Express Enterprise im September dieses Jahres.
Eine weitere Nachricht auf databreaches.net, dass Desorden die Central Restaurants Group getroffen hat (CRG) in Thailand. Hacker haben es bewiesen, indem sie Dateien mit gestohlenen Informationen in einem der Foren veröffentlicht haben. Diese Dateien enthalten Mitarbeiterdetails, Mitgliedskartendaten von Mister Donut, Bestelldetails von Lieferanten und tägliche Verkaufsaufzeichnungen von Tausenden von Restaurants.3
CRG ist bekannt für eine Reihe beliebter Restaurantmarken, einschließlich Kentucky Fried Chicken, Mister Donut ColdStone Creamery, Tante Anne und andere. Die Datenschutzstelle der Kanzlei hat den Angriff noch nicht bestätigt. Die gestohlene mitarbeiterbezogene Tabelle enthält mehr als 2000 Datensätze mit Feldern, die enthalten: Telefonnummer, Email, Spitzname, emp_id, perface_id, thailändischer_fname, thailändischer_name, de_fname, ger_lname, Benutzername und andere Details auch.4
Die Desorden Group richtet sich hauptsächlich an Organisationen mit Bezug zu Lieferketten. Sein Name kommt aus dem Spanischen, und übersetzt in “Unordnung und Chaos”. Seine Arbeitsweise besteht darin, Daten von seinen Zielen zu stehlen und dann Lösegeld zu verlangen. Wenn Opfer nicht zahlen, die Gruppe verkauft dann die Daten über die Darknet Märkte.
- Interview von der Desorden-Gruppe bei ihrem Acer-Angriff.
- https://www.zdnet.com/article/acer-hit-with-second-cyberattack-in-less-than-a-week-this-time-in-taiwan-offices/
- Mehr über Desorden-Angriff auf Central Restaurant Group.
- https://www.databreaches.net/central-restaurants-group-in-thailand-hit-by-desorden/
