Acer подтвердила факт взлома систем компании хакерами
Как минимум второй раз за этот год хакерам удалось провести успешную атаку на серверы Acer и похитить более 60 Гбайт данных. В компании подтвердили, что в результате взлома были скомпрометированы данные миллионов клиентов (имена, адреса и номера телефонов), а также похищена конфиденциальная корпоративная финансовая и аудиторская информация.
Изображение: HotHardware
Согласно имеющимся данным, за атакой на серверы Acer в Индии стоят хакеры из группировки Desorden. В качестве доказательства проведения успешного взлома злоумышленники опубликовали часть похищенных данных, в том числе финансовых. На данный момент неизвестно, использовались ли в ходе атаки уязвимостями Microsoft Exchange, эксплуатация которых помогла китайским хакерам проникнуть в информационные системы Acer ранее в этом году.
«Недавно мы обнаружили атаку на нашу локальную систему послепродажного обслуживания в Индии. После её обнаружения были немедленно запущены протоколы безопасности и проведено сканирование систем. Мы уведомляем всех клиентов из Индии, которые потенциально могут быть затронуты этой атакой. Об инциденте было сообщено местным правоохранительным органам и Индийской группе реагирования на инциденты информационной безопасности. Инцидент не оказывает существенного влияния на нашу деятельность и непрерывность бизнеса», — прокомментировали сложившуюся ситуацию в Acer.
Ранее на этой неделе хакерская группировка опубликовала в интернете данные более чем 10 тыс. клиентов Acer в качестве образца базы, которая в настоящее время выставлена на продажу. Злоумышленники намерены продать не только данные пользователей, но и конфиденциальную информацию компании. На данный момент неизвестно, требуют ли хакеры выкуп от Acer или же база данных будет продана через один из теневых ресурсов.