Тайваньская компания Acer подтвердила недавний факт взлома своих серверов в Индии. Ее специалисты сейчас проводят расследование этого инцидента совместно с правоохранительными органами.
За взломом Acer стоит хакерская группировка Desorden. Они сообщили, что смогли в конце сентября украсть 60 ГБ данных из сети компании, включая финансовые и аудиторские документы, сведения о клиентах, а также учетные данные розничных продавцов и дистрибьюторов Acer.
Хакеры пытались связаться с компанией по поводу выкупа за данные, но она не пошла на контакт. Злоумышленники сообщили, что имели доступ к внутреннему сегменту сети Acer India с середины сентября по начало октября.
Несколько дней назад, после отказа выплатить им деньги, хакеры начали публиковать в открытом доступе файлы с данными клиентов и торговых представительств компании Acer в Индии, а также обычных пользователей, зарегистрированных на сайте тайваньского производителя электроники.
Desorden также раскрыла данные 243 учетных записей с тайваньского сервера Acer, где пароли пользователей хранились в открытом (текстовом) виде.Представитель Acer заверил, что компания уже провела расследование и обнаружила несанкционированное проникновение в свою информационную систему послепродажного обслуживания в Индии. Сейчас эта уязвимость закрыта, а случившаяся атака не оказала существенного влияния на деятельность и непрерывность работы компании в мире. Acer уже уведомила всех пострадавших от утечки клиентов, но не раскрыла их число.
Acer выпускает электронику, компьютеры, ноутбуки и мониторы. В компании работает около 7 тыс. сотрудников, ее прибыль в 2019 году составила $7,8 млрд.
В марте этого года Acer пострадала от атаки криптовымогателя. Тогда хакеры потребовали от компании выкуп $50 млн и угрожали опубликовать часть утекших данных — документы, включающие финансовые и банковские таблицы и сообщения компании. Вероятно, тогда за взломом Acer стояла группа REvil, которая прекратила всю свою деятельность 13 июля. Злоумышленники смогла получить доступ к закрытой сети Acer через уязвимость Microsoft Exchange (ProxyLogon), но вот выкуп они за это официально не получили.
В 2012 году сервера сегмента Acer India были взломаны хакерами, которые смогли похитить данные около 20 тыс. учетных данных пользователей.
