Rot stjal 60 GB-data fra Acer

Acer er det sjette største multinasjonale maskinvare- og elektronikkselskapet som spesialiserer seg på avansert elektronikkteknologi. Markedsandelen er omtrent 6% av alt globalt salg. Selskapet hadde en samlet omsetning på ca $3 milliarder i 4. kvartal 2020. So it’s no wonder utskjelte demanded an unbelievable sum of $50 millioner løsepenger i mars, i år. Taiwanesisk selskap led nok et databrudd i år. Desorden-hackergruppen publiserte sin 60 GB med data på RAID-forum.

Hva skjedde denne gangen?

Angivelig publiserte Desorden informasjon som tilhører 10,000 Acer-kunder1. Det var påloggingsdetaljer for minst 3,000 Acer-forhandlere eller -distributører i India. Hackere ga prøvebevis og delte en video av andre filer fra stjålet informasjon. Ifølge Desorden, sensitiv informasjon inkluderer bedriftskontoer, kunde- og finansdata. Med deres egne ord, de berørte er i millioner. Gruppen delte også med media at de hadde forlenget tilgang til Acer Indias servere. Dette kunne de gjøre fra midten av september til oktober 6.

I oktober 14, 2021 Det bekrefter en talsperson for Acer det andre bruddet av data etter publisering av stjålne data-annonse på hackerforumet. Selskapet varslet sikkerhetsteamet og startet starten på etterforskningen av hackere. Acer rapporterte også hendelsen til Indian Computer Emergency Response Team og lokal rettshåndhevelse. Selskapet forsikret at ingen vesentlig innvirkning på vår drift og forretningskontinuitet ble gjort. Acer Corporate Communications varslet sine indiske kunder om mulig ulovlig informasjonsskjønn.

"Vi har nylig oppdaget et isolert angrep på vårt lokale ettersalgsservicesystem i India. Ved påvisning, vi satte umiddelbart i gang sikkerhetsprotokollene våre og gjennomførte en fullstendig skanning av systemene våre.", sa Steven Chung, Acer Corporate Communications.2

Angrep på Acer inn 2012

Det er verdt å nevne at det ville være andre gang indiske servere har blitt hacket. Første gang skjedde da man var inne 2012, Maxney fra den tyrkiske hackergruppen Ajan hacket seks Acer India-underdomener, forvrenge landingssider og stjele 15,000 brukerlegitimasjon.

Med hensyn til økningen i cybersikkerhetsangrep, mange spesialister på feltet diskuterer aktivt nye måter å nærme seg problemet på og mulige løsninger for å redusere veksten av dette spesielle kriminelle økosystemet. Noen av dem foreslår å opprette de såkalte "krigsrommene" der selskaper vil sette sammen alle interessenter mens de håndterer driftsavbrudd, rettssaker og omdømmerisiko. Det vil være en slags forberedelse som bedrifter bør holde i disse rommene for fremtidige mulige angrep. Det skal gjøre PR og juridiske forhold lettere å håndtere hvis et angrep inntreffer.3

  1. Les om rikelig lekkasje av data fra 3.8 millioner brukere fra ulike sosiale nettverk
  2. Offisiell Acer-rapport om det andre datainnbruddet pr 2021
  3. https://www.cybersecuritydive.com/news/ransomware-war-room/608001/

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Angripere bruker vanligvis ikke brut-force lange passord

Angripere bruker vanligvis ikke brute-force lange passord

Microsofts nettverk av honeypot-serverdata viste at svært få angrep var rettet mot lange og komplekse …

Nok en Windows null-dag gir administratorrettigheter

Nok en Windows null-dag gir administratorrettigheter

Forsker Abdelhamid Naceri, som ofte rapporterer om Windows-feil denne gangen, droppet et fungerende proof-of-concept …

Legg igjen et svar