Тайваньского производителя железа, компанию Acer взломали второй раз за последние недели. Ответственность за атаку взяла на себя та же хак-группа, что совершила первую атаку на прошлой неделе. Злоумышленники утверждают, что уязвимы и другие региональные подразделения компании.
Напомню, что о первой атаке стало известно на прошлой неделе, когда хак-группа Desorden заявила, что похитила более 60 гигабайт данных у Acer. Объявление о продаже информации появилось на известном хакерском форуме RAID. По словам продавца, дамп был получен после взлома индийских серверов компании и содержал корпоративные, финансовые и аудиторские документы, сведения о миллионах клиентах, а также учетные данные розничных продавцов и дистрибьюторов Acer.
В доказательство своих слов злоумышленники предоставили образцы украденных данных, а также видеоролик, где демонстрируются остальные файлы. Представители Acer в итоге подтвердили факт взлома и отметили, что атака затронула лишь местную систему послепродажного обслуживания в Индии.
Но, как оказалось, уязвимым для злоумышленников было не только индийское подразделение компании. Журналисты Bleeping Computer рассказывают, что с ними связались представители Desorden и заявили, что 15 октября 2021 года они также взломали тайваньское подразделение Acer и похитили информацию о продуктах и сотрудниках компании. Хакеры говорят, что провели атаку, чтобы доказать, что Acer по-прежнему уязвима.
Хакеры предоставили изданию скриншоты внутреннего тайваньского портала Acer, а также файлов CSV, содержащих учетные данные сотрудников.
«Мы не просили отдельной оплаты за взлом тайваньского филиала. Это должно доказать нашу точку зрения о том, что Acer пренебрегает кибербезопасностью», — говорят злоумышленники.
Хотя сотрудники Acer уже отключили уязвимый тайваньский сервер, хакеры утверждают, что другие серверы в Малайзии и Индонезии все еще уязвимы.
Представители Acer подтвердили журналистам, что хак-группа не лжет, и взлом действительно имел место. На этот раз подчеркивается, что утечка затронула только данные сотрудников, но не информацию клиентов.