Acer, bir hafta içinde ikinci bir siber saldırıya uğradı. Üstelik sadırıyı yapan ayın hacker grubu.
Geçen hafta, ‘Desorden’ olarak saldırganlar, gazetecilere Acer Hindistan’ın sunucularını hacklediklerini ve müşteri bilgileri de dahil olmak üzere verileri çaldıklarını söylemeleri için e-posta göndermişti. Acer daha sonra ihlali doğruladı, ancak bunun yalnızca Hindistan’daki satış sonrası hizmet sistemlerini etkileyen “izole bir saldırı” olduğunu belirtmişti. Bir haftadan kısa bir süre sonra Desorden, 15 Ekim’de Acer Tayvan’ın sunucularını ihlal ettiklerini ve çalışan ve ürün bilgilerini çaldıklarını söylemek için e-posta gönderdi. Ayrıca Acer Tayvan portalının resimlerini ve Acer çalışanları için oturum açma bilgilerini içeren CSV dosyalarını paylaştılar.
Saldırganlar yaptıkları açıklamada:
“Tayvan ihlali için ayrı bir ödeme talep etmedik. Bu, Acer’ın siber güvenliklerini ihmal ettiğine dair görüşümüzü kanıtlama amaçlıydı.” dedi.
Acer Taiwan, saldırganların ihlali şirkete bildirmesinden kısa bir süre sonra savunmasız sunucuyu kaldırdı. Ancak hack grubu, Malezya ve Endonezya’daki diğer sunucuların hala savunmasız olduğunu belirtiyor.
Bu iki ihlale ek olarak, Acer, REvil fidye yazılımı çetesinin ağlarını şifreleyip 50 milyon dolarlık fidye talep etmesinin ardından Mart 2021’de başka bir siber saldırıya maruz kalmıştı.
Kaynak: bleepingcomputer.com