A fabricante de eletrônicos Acer foi alvo de um ataque virtual pela segunda vez em menos de um ano. Recentemente, a divisão indiana da marca foi invadida, o que teria resultado no roubo de 60 GB de arquivos de seus servidores.
O The Record encontrou postagens em fóruns em que a venda dos dados roubados é ofertada. A publicação inclui ainda uma "amostra grátis" das informações de login e um vídeo que mostra a quantidade de arquivos obtidos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A publicação contendo a oferta dos dados.Fonte: The Record
Segundo o site ZDNet, que foi contatado pelos criminosos que reivindicaram a autoria do crime, dados corporativos, informações de consumidores e até detalhes financeiros estão entre os arquivos. Na mensagem, entretanto, eles alegam que não utilizaram um ransomware e sim "um acesso aos servidores ao longo do tempo" — mesmo sendo essa a forma de atuação do grupo em casos anteriores.
Já a Acer confirmou oficialmente um "ataque isolado" no servidor responsável pelo sistema de pós-venda na Índia. Segundo a fabricante, a rede foi fechada após a detecção e todos os clientes potencialmente afetados já foram notificados, sem comprometer as atividades da companhia.
Segunda vez
O grupo responsável pelo atual ataque é o Desorden, que em setembro deste ano realizou um ataque via ransomware bastante parecido contra uma empresa sediada na Malásia.
Vale lembrar que a Acer foi vítima de um ataque similar há pouco tempo: em março, o REvil conseguiu infectar servidores da marca com um ransomware e exigiu o pagamento de US$ 50 milhões para liberar os dados e equipamentos, valor que não foi aceito pela companhia.
Após as medidas tomadas pela empresa, os cibercriminosos já não possuem mais acesso aos servidores. "A Acer é uma rede global de sistemas vulneráveis. Nós não temos mais acesso aos servidores indianos. Isso é tudo que podemos revelar agora", afirmou um dos envolvidos ao ZDNet.
Fontes