Як мінімум вдруге за цей рік хакерам вдалося провести успішну атаку на сервери acer і викрасти більше 60 гбайт даних. У компанії підтвердили, що в результаті злому були скомпрометовані дані мільйонів клієнтів (імена, адреси та номери телефонів), а також викрадена конфіденційна корпоративна фінансова та аудиторська інформація.
Зображення: hothardware
Згідно з наявними даними, за атакою на сервери acer в індії стоять хакери з угруповання desorden. Як доказ проведення успішного злому зловмисники опублікували частину викрадених даних, у тому числі фінансових. На даний момент невідомо, чи використовувалися в ході атаки вразливостями microsoft exchange, експлуатація яких допомогла китайським хакерам проникнути в інформаційні системи acer раніше в цьому році.
” нещодавно ми виявили атаку на нашу локальну систему післяпродажного обслуговування в індії. Після її виявлення були негайно запущені протоколи безпеки і проведено сканування систем. Ми повідомляємо всіх клієнтів з індії, які потенційно можуть бути порушені цією атакою. Про інцидент було повідомлено місцевим правоохоронним органам та індійській групі реагування на інциденти інформаційної безпеки. Інцидент не робить істотного впливу на нашу діяльність і безперервність бізнесу», — прокоментували ситуацію, що склалася в acer.
Раніше на цьому тижні хакерське угруповання опублікувало в інтернеті дані більш ніж 10 тис.клієнтів acer в якості зразка бази, яка в даний час виставлена на продаж. Зловмисники мають намір продати не тільки дані користувачів, але і конфіденційну інформацію компанії. На даний момент невідомо, чи вимагають хакери викуп від acer або ж база даних буде продана через один з тіньових ресурсів.
