Acer é atacada duas vezes na mesma semana e pelo mesmo grupo
Em menos de uma semana, a Acer voltou a ser alvo de um ataque do mesmo grupo, que aparenta ter explorado a mesma vulnerabilidade para diferentes filiais da empresa em diferentes países.
No início da semana passada, o grupo conhecido como “Desorden” tinha confirmado o ataque aos servidores da Acer na Índia, tendo mesmo roubado informação detalhada dos mesmos, incluindo dados de alguns dos clientes da empresa. A Acer tinha confirmado o ataque, referindo que o mesmo foi um ato isolado e apenas uma pequena parte de informação associada com as vendas da empresa foi comprometida.
No entanto, parece que este não foi um caso único. O mesmo grupo agora alega ter invadido também os servidores da Acer no Taiwan. Segundo o portal BleepingComputer, o grupo afirma ter invadido os servidores desta filial da Acer da mesma forma que teria atacado no início da semana a empresa.
Para confirmar o acesso, foram ainda partilhadas imagens de documentos internos da Acer do Taiwan, incluindo dados associados com os clientes e vendas. O grupo afirma ainda que, apesar de ter sido um segundo incidente dentro da empresa, não foi feito um segundo pedido de resgate pelos conteúdos obtidos – que se acredita terem sido também encriptados por ransomware – de forma a demonstrar como a Acer terá negligenciado os ataques.
O servidor afetado pelo ataque foi prontamente encerrado pela Acer do Taiwan, mas o grupo afirma que ainda existem sistemas potencialmente comprometidos no seio da empresa. A Acer já confirmou o ataque, mas afirma que apenas informação associada com os seus funcionários terá sido acedida.