Acer zhakowany po raz drugi w tym roku. Dane wystawiono na sprzedaż

Desorden podało na forum, że wykradli ponad 60 GB plików i baz danych z serwerów znajdujących się w Indiach. Skradzione dane mają obejmować informacje o klientach, poufne dane finansowe i nie tylko.

To nie pierwsza tego typu sytuacja z udziałem Acera. Jeszcze w marcu firma doznała poważnego ataku ransomware REvil. Hakerzy, którym udało się wtedy przejąć dane firmy, żądali okupu w wysokości ponad 50 milionów dolarów. Początkowo korporacja starała się zaprzeczać, że doszło do wycieku danych.

Tym razem jednak, w oświadczeniu przesłanym do serwisu Privacy Affairs, Acer potwierdził, że atak hakerski faktycznie miał miejsce. Rzecznik firmy, Steven Chung poinformował o ataku na lokalny system znajdujący się w Indiach. Po wykryciu incydentu, firma natychmiast uruchomiła protokoły bezpieczeństwa i przeprowadziła pełne skanowanie systemów. Sam incydent został zgłoszony lokalnym organom ścigania.

Skradzione Acerowi dane zostały wystawione na forum hakerskim. Privacy Affairs zajęło się sprawdzeniem ich autentyczności. Ich zdaniem wystawione na sprzedaż dane faktycznie pochodzą z serwerów firmy. Co więcej, wśród plików znalazły się informacje z danymi logowania użytkowników korzystających z infrastruktury Acera.

Prywatne dane ponad 10 000 osób zostały udostępnione bezpłatnie, w formie próbki, dzięki czemu możliwe było potwierdzenie wycieku poprzez sprawdzenie tożsamości kilku wymienionych osób. Tego rodzaju baza może być bardzo atrakcyjna dla kolejnych hakerów, dlatego można się spodziewać, że szybko zostanie sprzedana.

Drugie włamanie tego rodzaju nie świadczy najlepiej o zabezpieczeniach Acera. Można się spodziewać, że po drugim udanym włamaniu, kolejne grupy hakerskie będą szukać dziur w zabezpieczeniach firmy. To zaś może oznaczać, że jeśli Acer pilnie nie zajmie się bezpieczeństwem swoich danych, to do końca roku możemy usłyszeć o trzecim już włamaniu.