Acer é hackeada duas vezes em menos de uma semana

1 min de leitura
Imagem de: Acer é hackeada duas vezes em menos de uma semana
Imagem: Unsplash
Avatar do autor

Menos de uma semana após ter sido vítima de um ataque cibernético em larga escala, a Acer foi invadida novamente pelo mesmo grupo que realizou a campanha anterior. A confirmação foi dada pela empresa taiwanesa ao BleepingComputer nessa segunda-feira (18).

Na última semana, o grupo "Desorden" disse a jornalistas que havia invadido os servidores da Acer na Índia, roubando dados de funcionários, clientes e informações corporativas. Em seguida, a fabricante de PCs confirmou a violação, mas disse se tratar de um "ataque isolado", afetando apenas seu serviço de pós-venda.

Para provar que ela continuava vulnerável, os cibercriminosos realizaram um novo ataque, na última sexta-feira (15), tendo como alvo os servidores da companhia em Taiwan. De acordo com a publicação, o grupo compartilhou imagens de uma página interna da companhia, mostrando credenciais de acesso de funcionários e outros arquivos.

Os dados roubados no primeiro ataque podem abranger milhões de clientes da marca.Os dados roubados no primeiro ataque podem abranger milhões de clientes da marca.Fonte:  Pexels 

"Não pedimos um pagamento separado pela violação em Taiwan. O objetivo era provar nosso ponto de vista de que a Acer negligenciou sua segurança cibernética", escreveram os representantes do Desorden, em mensagem enviada ao site, justificando o segundo ciberataque.

Histórico de violações

Além das duas invasões ocorridas nos últimos dias, a gigante da tecnologia já havia sofrido outro ataque cibernético este ano. Em março, o grupo de ransomware REvil criptografou arquivos da Acer e exigiu um resgate de US$ 50 milhões em criptomoedas para devolver o acesso à rede.

Em relação às duas campanhas recentes, a empresa disse ter iniciado protocolos de segurança imediatamente e realizado uma varredura no sistema. Ela também alertou os clientes cujos dados podem ter sido comprometidos e relatou os casos às autoridades.

Outra informação divulgada é que os servidores afetados foram desligados após as violações. No entanto, o grupo responsável pelas campanhas afirmou que os sistemas da marca na Malásia e na Indonésia ainda continuam vulneráveis.