Mais de 60 GB com dados de milhões de usuários foram capturados por cibercriminosos em um novo grande ataque cibernético contra a fabricante de computadores e notebooks Acer. Há poucos meses, a empresa sofreu um ataque de ransomware e o grupo responsável exigiu um resgate de 50 milhões de dólares. Este foi o maior valor já pedido neste tipo de caso. No entanto, agora, a empresa taiwanesa confirma que seus servidores mais uma vez sofreram uma violação devido a um grupo de hackers chamado Disorder.
O tamanho total dos dados obtidos por esse grupo de hackers é de 60GB, contendo informações relevantes sobre os usuários, como nomes, endereços, números de telefone e até dados financeiros privados da própria empresa. Todo o material foi colocado à venda em um fórum clandestino.
Supostamente contendo detalhes do cliente e informações de login para varejistas e distribuidores indianos, os dados foram compartilhados no RAID, um fórum usado por agentes de ameaças nos últimos anos para extorquir empresas e vender dados roubados.
Acer é alvo de novo ataque cibernético na Índia
O grupo Disorder conseguiu violar a segurança dos servidores da Acer na Índia e roubar esses dados. Denunciando o ataque por conta própria, também passou por um porta-voz da empresa que confirmou a veracidade da violação de segurança.
O jornal on-line The Record foi quem conseguiu se comunicar com a Acer para descobrir a magnitude do problema. Em um e-mail divulgado por Steven Chung, que faz parte da área de comunicação da Acer, ele assegurava que realmente houve o vazamento de dados. Isso foi feito, segundo ele, após um rastreamento do sistema. Sendo assim, notificaram a todos os usuários afetados na Índia, além de terem comunicado o que ocorreu à sede da empresa.
Recentemente, detectamos um ataque isolado em nosso sistema de serviço pós-venda local na Índia. Após a detecção, iniciamos imediatamente nossos protocolos de segurança e realizamos uma varredura completa em nossos sistemas. Estamos notificando todos os clientes potencialmente afetados na Índia. O incidente foi relatado às autoridades locais e à Equipe de Resposta a Emergências de Computadores da Índia e não tem impacto material em nossas operações e continuidade de negócios, disse Steven Chung.
Esta seria a segunda vez que os sistemas da Acer na Índia seriam comprometidos , sendo a primeira em 2012. O grupo de hackers concordou em fazer declarações à imprensa, embora nada mais tenha sido conhecido até o momento.
Ataque anterior
O ataque anterior ocorreu em março deste ano. A Acer teria até 28 de março para pagar US$ 50 milhões ou os ciberataques divulgariam publicamente os dados obtidos. A gigante taiwanesa, conhecida pela fabricação de laptops e computadores, foi afetada por um ataque de ransomware do grupo REvil, uma das organizações mais infames e responsável por outros ataques cibernéticos como o que afetou a Adif em 2020.