Egymás után kétszer hackelték meg az Acert

​Egy héten belül kétszer következett be biztonsági incidens az Acer hálózataiban. A feketekalapos hackerek alaposan felkészültek a cég ostromlására.
 

A múlt héten az interneten olyan hírek röppentek fel, amik szerint az Acer egyik rendszerét kibertámadás sújtotta, és ennek következtében adatok szivárogtak ki a vállalattól. Az esettel a Desorden nevű hackercsoport volt összefüggésbe hozható, amely azt állította, hogy az Acer indiai hálózatából 60 gigabájtnyi adatot lopott, köztük ügyfelek személyes adatait, viszonteladók és disztribútorok által használt hitelesítési információkat, és nem utolsó sorban vállalati, valamint pénzügyi dokumentumokat.
 
Az Acer az indiai incidenst elismerte, és jelezte, hogy egy izolált támadás történt. Az érintett indiai ügyfeleket, partnereket pedig értesítette a történtekről. Ezzel azonban a történet korántsem ért véget, ugyanis a Desorden hackercsoport közölte, hogy október 15-én az Acer tajvani hálózatába is behatolt, ahonnan szintén sikerült adatokat kiszivárogtatnia. Ezt alátámasztandó az Acer belső tajvani rendszereiről képernyőfotókat osztott meg, és egy olyan CSV-fájlt is publikált, amelyben Acer alkalmazottak hitelesítő adatai találhatók. Miután az újabb támadás híre felröppent az interneten, az Acer elismerte a második incidens bekövetkeztét is. Ugyanakkor nem győzte hangsúlyozni, hogy a második incidens során ügyféladatok nem kerültek illetéktelen kezekbe.
 
Az Acer úgy nyilatkozott, hogy mihelyt a támadások a tudomására jutottak, azonnal elindította az ilyen esetekre kidolgozott incidensreagálási folyamatokat. Az érintett szervereket leállította, és átfogó ellenőrzéseket hajtott végre. Emellett értesítette az illetékes hatóságokat a történtekről. A vállalat szerint a támadások miatt nem voltak fennakadások az üzleti és pénzügyi folyamataiban.
 
Azt egyelőre nem lehet tudni, hogy az elkövetők mit kezdenek a lopott adatokkal. Alapvetően két lehetőségük van: vagy értékesítik azokat az internetes feketepiacon, vagy megzsarolják a vállalatot azzal, hogy nyilvánosságra hozzák a megkaparintott bizalmas információkat. Mindenesetre az Acer már jelezte, hogy nem fog fizetni, ha megzsarolják.
 
Az Acerre idén rájár a rúd, hiszen márciusban is súlyos támadás érte a vállalatot. Akkor a hírhedt REvil banda állította célkeresztbe, és okozott károkat a cég számára. Emellett 50 millió dollárra zsarolta meg a vállalatot.