Acer potvrdil další hack, unikla citlivá data a nyní jsou k dispozici ke koupi
15.10.2021, Jan Vítek, aktualita
Počítačoví zločinci, kteří se orientují na hacky firem či organizací, krádež dat a následovné vydírání či prodej ukradených dat, se nyní opět zaměřili na firmu Acer. Tu to potkalo letos již minimálně jednou a nyní jde o dalších 60 GB dat.
Skupina Desorden se tentokráte zaměřila na indické servery společnosti Acer, do nich dokázala proniknout a stáhnout si na 60 GB dat. Acer přitom už potvrdil, že ukradeny byly i citlivé údaje o jeho zákaznících, což představuje přinejmenším jejich jména, adresy a telefonní čísla. Taková databáze s daty několika milionů zákazníků může jít slušně zpeněžit, pokud tedy o ni někdo bude mít zájem.
Acer se přitom už dříve v tomto roce stal obětí ransomwarového útoku a skupina zvaná REvil po něm dokonce žádala 50 milionů dolarů a vyhrožovala zveřejněním či prodejem ukradených dat. Mezi ta v daném případě patřily i údaje o financích firmy Apple, výpisy z účtů, záznamy komunikace s bankami a jiné. Nikdy přitom nevyšlo na povrch, zda šlo či nešlo o zneužití chyb v Microsoft Exchange, které měli mít dříve v oblibě především čínští hackeři.
Desorden přitom nyní tvrdí, že do 60 GB ukradených dat patří vedle výše uvedených podrobnostech o zákaznících také informace o financích či účtech samotného Aceru. Dále se Desorden snaží Acer přesvědčit, že ukradenými daty skutečně disponují, a to zveřejněním vzorku údajů o deseti tisících zákazníků, nicméně firma to nyní už potvrdila, takže nyní už to není třeba řešit.
Zpráva však neobsahuje žádné požadavky a od Aceru se dozvídáme, že ten se zatím snaží oslovit své indické zákazníky, kterých by se nový hack mohl týkatv a dále Acer kontaktoval také indickou policii a tzv. Indian Computer Emergency Response Team.
Dozvídáme se ale, že Desorden chce ukradená data nabídnout v prodeji, nebo je snad už nabízí, ovšem není zřejmé, zda byla Aceru nabídnuta možnost se vykoupit, čili zaplatit jistou sumu výměnou za slib, že útočníci ukradená data smažou, na což samozřejmě nelze spoléhat a neexistuje způsob, jak se o tom přesvědčit.
Zdroj: HotHardware