Menos de uma semana após ter sido vítima de um ataque cibernético em larga escala, a Acer foi invadida novamente pelo mesmo grupo que realizou a campanha anterior. A confirmação foi dada pela empresa taiwanesa ao BleepingComputer nessa segunda-feira (18).
Na última semana, o grupo "Desorden" disse a jornalistas que havia invadido os servidores da Acer na Índia, roubando dados de funcionários, clientes e informações corporativas. Em seguida, a fabricante de PCs confirmou a violação, mas disse se tratar de um "ataque isolado", afetando apenas seu serviço de pós-venda.
Para provar que ela continuava vulnerável, os cibercriminosos realizaram um novo ataque, na última sexta-feira (15), tendo como alvo os servidores da companhia em Taiwan. De acordo com a publicação, o grupo compartilhou imagens de uma página interna da companhia, mostrando credenciais de acesso de funcionários e outros arquivos.
Os dados roubados no primeiro ataque podem abranger milhões de clientes da marca.Fonte: Pexels
"Não pedimos um pagamento separado pela violação em Taiwan. O objetivo era provar nosso ponto de vista de que a Acer negligenciou sua segurança cibernética", escreveram os representantes do Desorden, em mensagem enviada ao site, justificando o segundo ciberataque.
Histórico de violações
Além das duas invasões ocorridas nos últimos dias, a gigante da tecnologia já havia sofrido outro ataque cibernético este ano. Em março, o grupo de ransomware REvil criptografou arquivos da Acer e exigiu um resgate de US$ 50 milhões em criptomoedas para devolver o acesso à rede.
Em relação às duas campanhas recentes, a empresa disse ter iniciado protocolos de segurança imediatamente e realizado uma varredura no sistema. Ela também alertou os clientes cujos dados podem ter sido comprometidos e relatou os casos às autoridades.
Outra informação divulgada é que os servidores afetados foram desligados após as violações. No entanto, o grupo responsável pelas campanhas afirmou que os sistemas da marca na Malásia e na Indonésia ainda continuam vulneráveis.
Fontes