puinhoop gestolen 60 GB-gegevens van Acer

Acer is de op zes na grootste multinationale hardware- en elektronicaonderneming die gespecialiseerd is in geavanceerde elektronicatechnologie. Het marktaandeel is ongeveer 6% van alle wereldwijde verkopen. Het bedrijf rapporteerde een totale omzet van ongeveer $3 miljard in Q4 2020. So it’s no wonder REvil demanded an unbelievable sum of $50 miljoen losgeld betaald afgelopen maart, dit jaar. Taiwanees bedrijf leed dit jaar opnieuw aan een datalek. De hackergroep Desorden publiceerde zijn 60 GB aan gegevens op de RAID-forum.

Wat is er deze keer gebeurd??

Vermoedelijk heeft Desorden informatie gepubliceerd die toebehoort aan: 10,000 Acer-klanten¹. Het waren inloggegevens van tenminste 3,000 Acer-dealers of -distributeurs in India. Hackers leverden voorbeeldbewijs en deelden een video van andere bestanden van gestolen informatie. Volgens Desorden, gevoelige informatie omvat bedrijfsaccounts, klant- en financiële gegevens. In hun eigen woorden, de getroffenen zijn in miljoenen. De groep deelde ook met de media dat ze langdurig toegang hadden tot de servers van Acer India. Dit konden ze doen van half september tot oktober 6.

In oktober 14, 2021 woordvoerder van Acer bevestigd de tweede inbreuk van gegevens na de publicatie van een advertentie voor gestolen gegevens op het hackerforum. Het bedrijf bracht zijn beveiligingsteam op de hoogte en startte het onderzoek naar de claim van hackers. Acer heeft het incident ook gemeld aan het Indian Computer Emergency Response Team en de lokale wetshandhavers. Het bedrijf verzekerde dat er geen materiële impact op onze activiteiten en bedrijfscontinuïteit was. Acer Corporate Communications heeft zijn Indiase klanten op de hoogte gebracht van de mogelijke discretie met illegale informatie.

“We hebben onlangs een geïsoleerde aanval ontdekt op ons lokale after-sales servicesysteem in India. Bij detectie, we hebben onmiddellijk onze beveiligingsprotocollen gestart en een volledige scan van onze systemen uitgevoerd”, zei Steven Chung, Acer Bedrijfscommunicatie.²

Aanval op Acer in 2012

Het is vermeldenswaard dat het de tweede keer zou zijn dat Indiase servers worden gehackt. De eerste keer gebeurde toen in 2012, Maxney van de Turkse hackersgroep Ajan heeft zes subdomeinen van Acer India gehackt, bestemmingspagina's vervormen en stelen 15,000 gebruikersgegevens.

Met betrekking tot de toename van cyberbeveiligingsaanvallen, veel specialisten in het veld discussiëren actief over nieuwe manieren om het probleem aan te pakken en mogelijke oplossingen om de groei van dit specifieke criminele ecosysteem te verminderen. Sommigen van hen stellen voor om de zogenaamde "war rooms" te creëren waar bedrijven alle belanghebbenden zullen samenbrengen terwijl ze omgaan met verstoringen van de operaties, rechtszaken en reputatierisico. Het zal een soort voorbereiding zijn die bedrijven in deze kamers moeten houden voor toekomstige mogelijke aanvallen. Het moet public relations en juridische zaken gemakkelijker af te handelen maken als er een aanval plaatsvindt.³

1. Lees over de overvloedig lek van gegevens van 3.8 miljoen gebruikers van verschillende sociale netwerken
2. Officieel Acer-rapport over het tweede datalek per 2021
3. https://www.cybersecuritydive.com/news/ransomware-war-room/608001/