Acer sofre segundo ataque hacker em menos de uma semana

Em menos de uma semana, a Acer sofreu um segundo ataque hacker de autoria do mesmo grupo que roubou os dados da empresa na última quinta-feira (14).

O grupo responsável pela ação é conhecido pela alcunha “Desorden”, que alegou, no primeiro ataque, ter roubado mais de 60 GB de arquivos e bancos de dados dos servidores da Acer na Índia.

Entre os arquivos obtidos pelos hackers estão dados financeiros, corporativos e de clientes, bem como detalhes de logins que pertencem às lojas clientes da Acer na Índia.

Hoje (19), de acordo com o site BleepingComputer, o alvo do grupo foram os servidores da Acer em Taiwan, país de origem da empresa.

O grupo Desorden enviou um email ao site em questão informando que o ataque hacker aos servidores da Acer em Taiwan ocorreu no dia 15, ou seja, um dia depois da invasão aos servidores da Índia.

Com isso, os autores do ataque roubaram informações relacionadas aos produtos e aos funcionários da Acer, compartilhando imagens que continham credenciais dessas pessoas.

Segundo ataque hacker desmentiu a Acer

A relação entre as duas invasões dos hackers aos servidores da Acer, em um período tão curto, tem uma explicação. Afinal de contas, uma situação dessas não é comum.

Na semana passada, ao confirmar o ocorrido nos servidores da Índia, a Acer afirmou ser um ataque hacker “isolado”, afetando apenas os seus sistemas de serviços de pós-venda no país.

Desse modo, o grupo Desorden informou ao site que o segundo ataque hacker foi feito para provar que a Acer ainda está vulnerável.

Em um fórum, o perfil do grupo postou a seguinte declaração:

“Para provar que a Acer é uma rede global de servidores vulneráveis, ‘hackeamos’ e invadimos o servidor da Acer em Taiwan, armazenando dados de seus funcionários e informações dos produtos. Não roubamos todos os dados, apenas os que concernem os detalhes sobre os funcionários. Logo após a invasão, nós informamos à diretoria da Acer sobre o ocorrido e, em seguida, a Acer desativou o servidor. Além disso, outras redes globais da Acer, incluindo as da Malásia e Indonésia, também estão vulneráveis”.

Ontem (18), a Acer confirmou o ataque hacker ao servidor de Taiwan e afirmou ter iniciado os protocolos de segurança para remover as ameaças e arquivos infectados.

Acer já sofreu três ataques em 2021

Em apenas sete meses, a Acer já sofreu três ataques hackers. Além das invasões da última semana, a empresa sofreu um ataque ransomware que cobrava 50 milhões de dólares pelo ‘resgate dos dados’.

À época, o valor exigido pelo grupo REvil, responsável pelo ataque, foi o maior da história. No entanto, em julho deste ano, esse valor foi superado por outro ataque executado pelo mesmo grupo.

Sobre o ataque ransomware à Acer, o grupo cibercriminoso visava obter uma fatia dos grandes lucros que a empresa apresentou no quarto trimestre de 2020. Os criminosos conseguiram acessar à rede da Acer através de uma vulnerabilidade no Microsoft Exchange.

O Microsoft Exchange é um servidor de email e calendário que roda exclusivamente em sistemas operacionais do Windows.

No site em que costumam postar suas ações, o REvil anunciou o ataque à Acer e compartilhou imagens dos arquivos roubados para servirem como prova.

Leia mais aqui: Acer sofre ataque ransomware que exige 50 milhões de dólares

Atualmente, a Acer está presente em 40 países e conta com aproximadamente 7 mil funcionários. Em 2019, o faturamento total da empresa taiwanesa foi de US$ 8,34 bilhões. Portanto, é bastante curioso o fato de uma empresa de tal porte ter problemas de segurança, ainda mais se tratando de uma empresa de tecnologia.