Volgens meerdere mediaberichten, Hackergroep Desorden trof opnieuw Acer. De Taiwanese multinational werd minder dan een week geleden aangevallen door dezelfde groep. Deze keer richtten hackers zich op de servers van het bedrijf in Taiwan.
Nog een aanval op Acer – waarom?
hackers’ Het doel van al deze aanvallen is om de kwetsbaarheden van Acer bij het beschermen van gegevens te bewijzen1. Zo reageerden ze op verschillende media. Ze voegden er ook aan toe dat wereldwijde netwerken, waaronder servers in Maleisië en Indonesië, ook kwetsbaar zijn. Desorden liet weten dat ze niet alle gegevens hebben meegenomen, maar alleen Acer-medewerkers en productinformatie. De groep reageerde niet op wat het eindpunt van de aanvallen is en hoeveel gegevens ze deze keer hebben gestolen.
“Bij detectie, we hebben onmiddellijk onze beveiligingsprotocollen gestart en een volledige scan van onze systemen uitgevoerd. We informeren alle mogelijk getroffen klanten in India, terwijl het aangevallen Taiwanese systeem geen klantgegevens bevat,” – Acer-woordvoerder Steven Chung.2
Bedrijf heeft het incident gemeld aan de relevante autoriteiten en wetshandhavers. Dit jaar lijkt een jaar van ontberingen te worden voor Acer. Een van de laatste nieuwtjes dit jaar was het losgeld dat van Acer werd geëist door de REvil groep. Het is nog onduidelijk of het bedrijf dat geld heeft betaald. REvil vroeg om de kreet 50 miljoen dollar losgeld.
ABX en CRG zijn ook de slachtoffers van Desorden
In aanval van vorige week puinhoop gestolen 60 GB-gegevens met informatie over Indiase klanten en distributeurs. Hackers publiceerden het voorbeeld van gegevens en video op het RAID-forum. Dezelfde groep eiste de verantwoordelijkheid op voor de aanval ook op de Maleisische servers van ABX Express Enterprise in september van dit jaar.
Nog een nieuws gepost op databreaches.net dat Desorden Central Restaurants Group trof (CRG) in Thailand. Hackers bewezen het door bestanden met gestolen informatie op een van de forums te publiceren. Die bestanden bevatten werknemersgegevens, lidmaatschapskaartgegevens van Mister Donut, details van inkooporders van leveranciers en dagelijkse verkoopgegevens van wat zij omschrijven als duizenden restaurantverkooppunten.3
CRG staat bekend om een aantal populaire restaurantmerken, inclusief Kentucky Fried Chicken, Mister Donut ColdStone Creamery, Tante Anne's en anderen. Het gegevensbeschermingsbureau van het bedrijf heeft de aanval nog niet bevestigd. De gestolen werknemersgerelateerde spreadsheet bevat meer dan: 2000 records met velden die zijn opgenomen: telefoonnummer, E-mail, bijnaam, emp_id, perface_id, thai_fname, thaise_lname, eng_fname, nl_lname, gebruikersnaam en ook andere details.4
Desorden Group richt zich vooral op organisaties die te maken hebben met toeleveringsketens. De naam komt uit het Spaans, en vertaalt in “wanorde en chaos”. Zijn werkwijze is om gegevens van zijn doelen te stelen en vervolgens losgeld te eisen. Wanneer slachtoffers niet betalen, de groep verkoopt vervolgens de gegevens op de Darknet markten.
- Interview van de Desorden-groep over hun Acer-aanval.
- https://www.zdnet.com/article/acer-hit-with-second-cyberattack-in-less-than-a-week-this-time-in-taiwan-offices/
- Meer over Desorden-aanval op Central Restaurants Group.
- https://www.databreaches.net/central-restaurants-group-in-thailand-hit-by-desorden/
