Servery společnosti Acer byly napadeny skupinou hackerů s názvem Desorden. Bylo ukradeno více než 60 gigabajtů dat obsahujících citlivé informace o milionech zákazníků společnosti Acer. Většina dat se týkala především zákazníků v Indii, kde se nacházejí napadené servery.
Jako důkaz toho, že data opravdu ukradli, zveřejnila hackerská skupina soukromé údaje více než 10 000 zákazníků. Hackeři zatím jasně neuvedli, zda chtějí data prodat na nelegálním trhu, nebo jen chtějí, aby za ně společnost Acer zaplatila výkupné. K útoku došlo zřejmě 5. října. To je poslední datum s aktuálními informacemi dostupnými v uniklých databázích.
Desorden je známá hackerská skupina, která v minulosti provedla několik známých kybernetických útoků. Poslední z nich se odehrál 23. září, kdy skupina ukradla více než 200 GB dat z malajské divize společnosti ABX Express Enterprise.
Nejedná se o ojedinělý incident
Na začátku tohoto roku se servery společnosti Acer staly obětí útoku ransomwaru, který provedla hackerská skupina REvil. Ukradená data byla citlivá, včetně zůstatků na účtech, bankovní komunikace a dalších finančních informací.
Skupina REvil požadovala rekordní výkupné ve výši 50 milionů dolarů, které chtěla zaplatit v kryptoměně XMR. Společnost Acer se k situaci nevyjádřila. Tento únik dat byl ve skutečnosti dosud největším známým požadavkem na výkupné.
Příspěvek na hackerským fóru od skupiny Desorden. Foto: Privacy Affairs
Tiskový mluvčí společnosti Acer Steven Chung poskytl společnosti Privacy Affairs následující prohlášení o tomto incidentu:
„Nedávno jsme zjistili ojedinělý útok na náš místní systém poprodejního servisu v Indii. Po zjištění jsme okamžitě zahájili naše bezpečnostní protokoly a provedli kompletní kontrolu našich systémů. Upozorňujeme všechny potenciálně postižené zákazníky v Indii. Incident byl nahlášen místním orgánům činným v trestním řízení a indickému týmu pro řešení počítačových problémů a nemá žádný podstatný dopad na naše operace a kontinuitu podnikání.“
Legitimita údajů byla potvrzena
Společnost Privacy Affairs analyzovala údaje, které hackeři veřejně zveřejnili. Po kontaktování několika postižených osob ze zveřejněných údajů zjistili, že údaje o zákaznících se zdají být přesné a pravé. Hackerská skupina dokonce uvedla, že poskytne vedení společnosti Acer práva na ověření všech odcizených údajů.
