Lo stesso gruppo di hacker ha rivendicato un attacco agli uffici dell'azienda a Taiwan.
Acer ha confermato l'ennesimo attacco informatico ai suoi server a Taiwan dopo che i suoi uffici in India sono stati colpiti meno di una settimana fa dallo stesso gruppo.
Il Gruppo Desorden - che rivendicato la responsabilità per entrambi gli attacchi - ha contattato ZDNet e ha affermato che parte del motivo per cui hanno condotto il secondo attacco era per dimostrare il loro punto "che Acer è molto indietro negli effetti della sicurezza informatica sulla protezione dei propri dati ed è una rete globale di persone vulnerabili server."
Il portavoce di Acer Steven Chung ha detto a ZDNet che la società ha recentemente rilevato "un attacco isolato al nostro sistema di servizio post-vendita locale in India e un ulteriore attacco a Taiwan".
"Dopo il rilevamento, abbiamo immediatamente avviato i nostri protocolli di sicurezza e condotto una scansione completa dei nostri sistemi. Stiamo avvisando tutti i clienti potenzialmente interessati in India, mentre il sistema di Taiwan attaccato non coinvolge i dati dei clienti", ha affermato Chung.
"L'incidente è stato segnalato alle forze dell'ordine locali e alle autorità competenti e non ha alcun impatto materiale sulle nostre operazioni e sulla continuità aziendale", ha aggiunto.
Il gruppo ha affermato di aver violato i server Acer di Taiwan che memorizzavano dati sui propri dipendenti e informazioni sui prodotti.
"Non abbiamo rubato tutti i dati, ma abbiamo preso solo i dati relativi ai dettagli dei dipendenti. Subito dopo la violazione, abbiamo informato il management di Acer della violazione del server di Taiwan e da allora Acer ha messo offline il server interessato," ha detto il gruppo in una email a ZDNet.
"Inoltre, anche alcune altre delle sue reti globali, inclusi i server della Malesia e dell'Indonesia, sono vulnerabili."
Il gruppo non ha detto quanti dati hanno rubato in questo attacco e non ha risposto alle domande su quale sia il suo obiettivo finale con queste violazioni.
Acer ha avuto un anno difficile dal punto di vista della sicurezza informatica, soffrendo un attacco ransomware a marzo ciò ha portato a una richiesta di riscatto mai vista prima di 50 milioni di dollari. Non è chiaro se Acer abbia mai pagato il riscatto.
L'attacco della scorsa settimana ai server dell'azienda in India ha portato al furto di 60 GB di file da parte del Gruppo Desorden, che ha anche ha rivendicato un attacco sui server malesi di ABX Express Enterprise a settembre.
Acer India è stata colpita da un attacco informatico simile nel 2012 da parte di un gruppo di criminali informatici turco, secondo DataBreaches.net. Gli aggressori hanno deturpato il sito web dell'azienda e all'epoca hanno fatto trapelare le credenziali di 20.000 utenti.
Sicurezza
- 8 abitudini dei lavoratori remoti altamente sicuri
- Come trovare e rimuovere spyware dal telefono
- I migliori servizi VPN: come si confrontano i primi 5?
- Come scoprire se sei coinvolto in una violazione dei dati e cosa fare dopo