Acer подтверждает нарушение системы послепродажного обслуживания в Индии

23
Acer дважды в неделю взламывал один и тот же злоумышленник

Тайваньский компьютерный гигант Acer подтвердил, что его системы послепродажного обслуживания в Индии были недавно взломаны в результате того, что компания назвала «изолированной атакой».

«После обнаружения мы немедленно инициировали наши протоколы безопасности и провели полное сканирование наших систем. Мы уведомляем всех потенциально затронутых клиентов в Индии», — сказал BleepingComputer представитель Acer Corporate Communications.

«Об инциденте было сообщено местным правоохранительным органам и Индийской группе реагирования на компьютерные чрезвычайные ситуации, и он не оказывает существенного влияния на нашу деятельность и непрерывность бизнеса».

Хотя Acer не предоставила подробностей относительно личности злоумышленников, стоящих за этим инцидентом, злоумышленник уже заявил об атаке на популярном хакерском форуме, заявив, что они украли более 60 ГБ файлов и баз данных с серверов Acer.

Предположительно украденные данные включают в себя данные о клиентах, корпоративных и финансовых данных, а также данные для входа, принадлежащие розничным торговцам и дистрибьюторам Acer из Индии.

В качестве доказательства злоумышленник предоставил видео, демонстрирующее украденные файлы и базы данных, записи 10 000 клиентов и украденные учетные данные 3 000 индийских дистрибьюторов и розничных продавцов Acer.

Второе нарушение в течение семи месяцев

Это второй раз, когда системы компьютерного гиганта были взломаны в этом году после атаки вымогателей, о которой REvil объявил в марте.

Acer попросили заплатить 50 000 000 долларов за дешифратор и вернуть украденные данные, что стало крупнейшим публично известным выкупом на тот момент (REvil побила свой рекорд в июле, попросив Касею заплатить выкуп в размере 70 миллионов долларов).

На вопрос BleepingComputer о подтверждении мартовской атаки вымогателя компания Acer не дала четкого ответа, вместо этого заявив, что они «сообщили о недавних ненормальных ситуациях» в соответствующие правоохранительные органы и органы по защите данных.

На дополнительные запросы о более подробной информации Acer ответила, что «расследование продолжается, и в целях безопасности мы не можем комментировать детали».

Виталий Кремез из Advanced Intel сообщил, что платформа киберразведки Advanced Intel Andariel обнаружила банду Revil, нацеленную на сервер Microsoft Exchange в домене Acer, перед атакой.

По данным Gartner, Acer — тайваньская транснациональная компания, специализирующаяся на аппаратном и электронном оборудовании, и шестой в мире производитель ПК по размеру штучных продаж .

В компании работает около 7000 сотрудников в 40 странах мира, и ее прибыль в 2019 году составила 8,34 миллиарда долларов.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here