Acer bekrefter at de er rammet av et cyberangrep mot selskapets indiske virksomhet. En hackergruppe som kaller seg Desorden har tatt på seg ansvaret.
Hackerne hevder å ha stjålet mer enn 60 gigabyte med data, inkludert kundedata, interne data og regnskapsinformasjon. Det melder blant annet Privacy Affairs, som var først ute med nyheten.
Et begrenset datasett med 10.000 berørte kunder skal være publisert sammen med et videoklipp som bevis for påstandene. Hackerne hevder å sitte på sensitive opplysninger om flere millioner andre Acer-kunder.
– Ikke kryptovirus
Desorden nekter for at innbruddet er utført som et såkalt ransomware-angrep med løsepengevirus, som pleier å låse innholdet med sterk kryptering.
I stedet hevder de å ha hatt adgang til Acers indiske servere «over tid», skriver Zdnet etter å ha vært i dialog med hackergruppa. Hendelsen blir med andre ord beskrevet som en ren eksfiltrering eller uthenting av stjålne data.
Det er ikke umiddelbart klart om gruppa krever løsepenger fra Acer eller om de forsøker å selge de stjålne dataene til høyeste budgiver, men lekkasjen fremstår som autentisk, ifølge Privacy Affairs.
En talsperson fra Acer bekrefter datainnbruddet. I en uttalelse oppgir de at de nylig oppdaget et isolert angrep på et lokalt salgsstøtteverktøy i India.
Denne PC-en gir deg 3D-bilder uten spesialbriller
Hacket flere ganger
Dette er andre gang det rapporteres om datainnbrudd hos Acer bare i år. Selskapet skal ha blitt rammet også av utpressingsvaren Revil eller Sodinokibi for litt over et halvår siden.
Teknologikjempen ble angivelig avkrevd 50 millioner amerikanske dollar for en nøkkel som kunne dekryptere berørte data. Kravet ville bli doblet til 100 millioner dollar hvis de ikke betalte innen fristen 28. mars.
Acer har aldri formelt bekreftet at de ble utsatt for løsepengevirus i mars, men de har heller ikke tilbakebevist de mange presseoppslagene internasjonalt.
– Saken er under etterforskning og av hensyn til sikkerhet kan vi ikke kommentere på detaljer, har en talsperson sagt til Bleeping Computer.
Angrepet er noe nettstedet har fått bekreftet fra annet hold, blant annet en sikkerhetsekspert som fanget opp tukling med domenenavn på Acers Microsoft Exchange-server i forkant av angrepet.
Milliardkonsern
Det Taiwan-baserte multinasjonale foretaket med drøyt 7.000 ansatte er blant verdens største PC-produsenter med omtrent 20 millioner solgte datamaskiner i året. De lager også servere, lagringssystemer, smarttelefoner, skjermer og annen elektronikk.
Inntektene økte i fjor 18 prosent til 277 milliarder taiwanske dollar eller om lag 83 milliarder norske kroner. Acers overskudd i 2020 tilsvarer 1,8 milliarder kroner.
Microsoft: Angrep fra utpressingsvirus øker sterkt – men det er én positiv trend