Az Acer megerősítette az újabb kibertámadás tényét, miután egy hackercsoport lényegében kipucolta több szerverüket
A 2021-es éve nem igazán az Acer éve, mondhatnánk, bár igaz, hogy a járványhelyzet miatt idén az ötödik legjobban teljesítő PC-gyártó volt. Nem ilyen szerencsések azonban az adatbiztonság terén, ugyanis idén már másodjára érkezik hír arról, hogy masszív kibertámadást szenvedtek el, hat évvel azután, hogy 2015-ban 34 ezer bankkártyaadatot loptak el tőlük. Az online térből érkező fenyegetettség egyre növekvő terhet ró mindenkire, aki nem egy pincébe zárt kartotékos szekrényben tárolja a vállalati adatokat, az Acer-t pedig a márciusban bekapott zsarolóvírus után most újabb csapás érte. Egy hackercsoport ugyanis októberben bejutott a rendszerükbe és magával vitt, amit csak ért, méghozzá meglehetősen nagy marékkal. A csoport elsőként egy hackerek körében népszerű internetes fórumon büszkélkedett el azzal, hogy sikerült feltörniük a tajvani multinacionális hardver- és elektronikai vállalat hálózatát. Ezután e-mailben tájékoztattak több sajtóplatformot is, többek között a ZDNet magazint, azt állítva, hogy komoly mennyiségben jutottak ügyfél- és céges üzleti adatok, valamint pénzügyi információk birtokába.
A betörésről azt állították, hogy az acer.co.in-t, vagyis a gyártó indiai leányvállalatát és annak szervereit érte, ezt a támadás leleplezésének másnapján Steven Chung, az Acer szóvivője a Privacy Affairsnek adott nyilatkozatában megerősítette. Az oldal még a fórumban közölt leleplezés napján felkereste az Acer képviseletét, ahonnan hamarosan meg is érkezett a válasz. "A közelmúltban elszigetelt támadást észleltünk az indiai értékesítés szolgáltatást támogató rendszerünk ellen. Az észlelést követően azonnal elindítottuk a biztonsági protokolljainkat, és teljes átvizsgálást végeztünk a rendszereinken. Értesítjük az összes potenciálisan érintett indiai ügyfelet. Az incidenst jelentettük a helyi bűnüldöző szerveknek, illetve az indiai Computer Emergency Response Team-nek, és nincs lényeges hatása a működésünkre és az üzletmenet folytonosságára." – olvasható a hivatalos állásfoglalás. Az időközben befutó információk azonban arra utalnak, hogy a gond komolyabb, mint ahogy azt az Acer lefesti, ugyanis milliók adatairól van szó, melyeket a hackerek pénzért kívánnak értékesíteni.
A csoport több mint 10 000 magánszemély érzékeny adták ki egyfajta ingyenes termékmintaként, így a sajtó képviselőinek sikerült megerősítenünk több személy személyazonosságát és ezáltal a bizonyíték hitelességét. Az esemény a jelek szerint október 5-én zajlott le, mivel az elérhető adatok között ez a legkésőbbi fellelhető dátum. Hogy pontosan miként sikerült behatolniuk a rendszerbe, az egyelőre nem ismert, viszont az elkövetők arra a kérdésre válaszoltak, hogy jelenleg is rendelkeznek-e hozzáféréssel a vállalat hálózatához. "Az Acer egy sebezhető rendszerekből álló globális hálózat. Már nincs hozzáférésünk az indiai szervereikhez. Ez minden, amit most elárulhatunk" – mondták a hackerek egy utólagos üzenetben. A The Record arról számolt be, hogy a Desorden csoport által nemrégiben ellopott adatokat konkrétan a RAID kiberbűnözői fórumon tették közzé, ezután küldték el az újságíróknak. Mint kiderült, a Desorden csoport valamivel korábban egy másik hasonló súlyú támadást is végrehajtott, ekkor a RAID fórumon arról írtak, hogy szeptember 23-án feltörték az ABX Express Enterprise malajziai szervereit, 200GB pénzügyi, személyes jellegű és egyéb érzékeny adatot zsákmányolva.
A Desorden Group a csoport saját jellemzése szerint a Chaos & Disorder, avagy káosz és zűrzavar szavak házasításából született meg, elsőszámú célpontjaik pedig az ellátási láncok, mivel így az aktuális célpontnál sokkal több érintettnek okozhatnak még nagyobb károkat. A stratégiájuk állítólag mindig ugyanaz, vagyis először váltságdíjat kérnek és ha követelésük teljesül, az adatokat a feketepiacon értékesítik. Az aktuális követelésüket a nyilvánossággal egyelőre nem közölték, de az Acer már minden bizonnyal erősen mérlegeli a szükséges lépéseket
Nincsenek könnyű helyzetben, mivel az ellopott tartalmak között több mint 3000 belépési kód és millió magánszemélyt érintő érzékeny adat szerepel, mely hamarosan elindulhat a feketepiacra.