Em menos de uma semana, a Acer sofreu um segundo ataque hacker de autoria do mesmo grupo que roubou os dados da empresa na última quinta-feira (14).
O grupo responsável pela ação é conhecido pela alcunha “Desorden”, que alegou, no primeiro ataque, ter roubado mais de 60 GB de arquivos e bancos de dados dos servidores da Acer na Índia.
Entre os arquivos obtidos pelos hackers estão dados financeiros, corporativos e de clientes, bem como detalhes de logins que pertencem às lojas clientes da Acer na Índia.
Hoje (19), de acordo com o site BleepingComputer, o alvo do grupo foram os servidores da Acer em Taiwan, país de origem da empresa.
O grupo Desorden enviou um email ao site em questão informando que o ataque hacker aos servidores da Acer em Taiwan ocorreu no dia 15, ou seja, um dia depois da invasão aos servidores da Índia.
:upscale:():format:(png)/@/static/wp/2021/10/20/hacker-india.png?fit=scale)
Com isso, os autores do ataque roubaram informações relacionadas aos produtos e aos funcionários da Acer, compartilhando imagens que continham credenciais dessas pessoas.
Segundo ataque hacker desmentiu a Acer
A relação entre as duas invasões dos hackers aos servidores da Acer, em um período tão curto, tem uma explicação. Afinal de contas, uma situação dessas não é comum.
Na semana passada, ao confirmar o ocorrido nos servidores da Índia, a Acer afirmou ser um ataque hacker “isolado”, afetando apenas os seus sistemas de serviços de pós-venda no país.
Desse modo, o grupo Desorden informou ao site que o segundo ataque hacker foi feito para provar que a Acer ainda está vulnerável.
:upscale:():format:(png)/@/static/wp/2021/10/20/acer-taiwan.png?fit=scale)
Em um fórum, o perfil do grupo postou a seguinte declaração:
“Para provar que a Acer é uma rede global de servidores vulneráveis, ‘hackeamos’ e invadimos o servidor da Acer em Taiwan, armazenando dados de seus funcionários e informações dos produtos. Não roubamos todos os dados, apenas os que concernem os detalhes sobre os funcionários. Logo após a invasão, nós informamos à diretoria da Acer sobre o ocorrido e, em seguida, a Acer desativou o servidor. Além disso, outras redes globais da Acer, incluindo as da Malásia e Indonésia, também estão vulneráveis”.
Ontem (18), a Acer confirmou o ataque hacker ao servidor de Taiwan e afirmou ter iniciado os protocolos de segurança para remover as ameaças e arquivos infectados.
Acer já sofreu três ataques em 2021
Em apenas sete meses, a Acer já sofreu três ataques hackers. Além das invasões da última semana, a empresa sofreu um ataque ransomware que cobrava 50 milhões de dólares pelo ‘resgate dos dados’.
À época, o valor exigido pelo grupo REvil, responsável pelo ataque, foi o maior da história. No entanto, em julho deste ano, esse valor foi superado por outro ataque executado pelo mesmo grupo.
Sobre o ataque ransomware à Acer, o grupo cibercriminoso visava obter uma fatia dos grandes lucros que a empresa apresentou no quarto trimestre de 2020. Os criminosos conseguiram acessar à rede da Acer através de uma vulnerabilidade no Microsoft Exchange.
O Microsoft Exchange é um servidor de email e calendário que roda exclusivamente em sistemas operacionais do Windows.
No site em que costumam postar suas ações, o REvil anunciou o ataque à Acer e compartilhou imagens dos arquivos roubados para servirem como prova.
Leia mais aqui: Acer sofre ataque ransomware que exige 50 milhões de dólares
Atualmente, a Acer está presente em 40 países e conta com aproximadamente 7 mil funcionários. Em 2019, o faturamento total da empresa taiwanesa foi de US$ 8,34 bilhões. Portanto, é bastante curioso o fato de uma empresa de tal porte ter problemas de segurança, ainda mais se tratando de uma empresa de tecnologia.