Хакер #305. Многошаговые SQL-инъекции
Хак-группа Desorden утверждает, что похитила более 60 гигабайт данных, принадлежащих тайваньскому технологическому гиганту Acer.
Объявление о продаже информации появилось на известном хакерском форуме RAID. По словам продавца, дамп был получен после взлома индийских серверов компании и содержит корпоративные, финансовые и аудиторские документы, сведения о миллионах клиентах, а также учетные данные розничных продавцов и дистрибьюторов Acer. В доказательство своих слов злоумышленники предоставили образцы украденных данных, а также видеоролик, где демонстрируются остальные файлы.
Интересно, что ранее представители Desorden утверждали, что требуют выкуп у атакованных организаций, и продают украденные данные на черном рынке лишь в том случае, если жертва отказалась заплатить.
Издание The Record сообщает, что представители Acer уже подтвердили факт взлома.
«Недавно мы обнаружили отдельную атаку на местную систему послепродажного обслуживания в Индии. После обнаружения [взлома] мы немедленно запустили протоколы безопасности и провели полное сканирование наших систем. Мы уже уведомляем всех пострадавших клиентов. Об инциденте были уведомлены местные правоохранительные органы и индийский CERT, однако случившееся не оказало существенного влияния на нашу деятельность и непрерывность работы», — прокомментировали в компании.
Напомню, что это не первая атака, с которой Acer столкнулась в текущем году: весной компания пострадала от атаки шифровальщика REvil, и тогда злоумышленники потребовали у производителя гигантский выкуп в размере 50 000 000 долларов США.