I følge flere medieoppslag, hackergruppen Desorden traff nok en gang Acer. Det taiwanske multinasjonale selskapet ble utsatt for det forrige angrepet fra samme gruppe for mindre enn en uke siden. Denne gangen målrettet hackere selskapets servere i Taiwan.
Nok et angrep på Acer – Hvorfor?
Hackere’ Formålet med alle disse angrepene er å bevise Acers sårbarhet når det gjelder å beskytte data1. Slik reagerte de til flere medier. De la også til at globale nettverk inkludert Malaysia og Indonesia-servere også er sårbare. Desorden varslet at de ikke tok alle data, men bare Acer-ansatte og produktinformasjon. Gruppen svarte ikke på hva som er endepunktet for angrepene og hvor mye data de stjal denne gangen.
“Ved påvisning, vi startet umiddelbart sikkerhetsprotokollene våre og gjennomførte en fullstendig skanning av systemene våre. Vi varsler alle potensielt berørte kunder i India, mens det angrepne Taiwan-systemet ikke involverer kundedata,” – Acer-talsmann Steven Chung.2
Selskapet rapporterte hendelsen til relevante myndigheter og rettshåndhevelse. Dette året ser ut til å bli et år med vanskeligheter for Acer. En av de siste nyhetene i år var løsepengene som ble krevd av Acer REvil gruppe. Det er fortsatt uklart om selskapet har betalt de pengene. REvil ba om kikkingen 50 millioner dollar løsepenger.
ABX og CRG er også ofrene for Desorden
I forrige ukes angrep Rot stjal 60 GB-data som inneholder informasjon om indiske kunder og distributører. Hackere publiserte prøven av data og video på RAID-forumet. Den samme gruppen tok på seg ansvaret for angrep på de malaysiske serverne til ABX Express Enterprise i september i år også.
En annen nyhet postet på databreaches.net at Desorden traff Central Restaurants Group (CRG) i Thailand. Hackere beviste det ved å publisere filer med stjålet informasjon på et av forumene. Disse filene inkluderer ansattes detaljer, medlemskortdetaljer for Mister Donut, leverandørens innkjøpsordredetaljer og daglige salgsposter for det de beskriver som tusenvis av restaurantutsalg.3
CRG er kjent for en rekke populære restaurantmerker, inkludert Kentucky Fried Chicken, Mister Donut ColdStone Creamery, Tante Anne og andre. Firmaets databeskyttelseskontor har ikke bekreftet angrepet ennå. Det stjålne medarbeiderrelaterte regnearket inneholder mer enn 2000 poster med felt som inkluderte: telefonnummer, e-post, kallenavn, emp_id, perface_id, thai_fname, thai_lname, eng_fname, engelsk_lname, brukernavn og andre detaljer også.4
Desorden Group retter seg mest mot organisasjoner knyttet til forsyningskjeder. Navnet kommer fra spansk, og oversettes til “uorden og kaos”. Arbeidsmetoden er å stjele data fra målene og deretter kreve løsepenger. Når ofre ikke betaler, gruppen selger deretter dataene på Darknet markeder.
- Intervju fra Desorden-gruppen på deres Acer-angrep.
- https://www.zdnet.com/article/acer-hit-with-second-cyberattack-in-less-than-a-week-this-time-in-taiwan-offices/
- Mer om Desorden angrep på Central Restaurants Group.
- https://www.databreaches.net/central-restaurants-group-in-thailand-hit-by-desorden/
