SIKKERHET

Acer rammet av datainnbrudd for andre gang i 2021

Hackere hevder å ha plyndret mer enn 60 gigabyte med filer og databaser som berører millioner av kunder.

Hackere har brutt seg inn hos Acer for andre gang i år.
Hackere har brutt seg inn hos Acer for andre gang i år. Illustrasjon: Digi/Colourbox
17. okt. 2021 - 12:32

Acer bekrefter at de er rammet av et cyberangrep mot selskapets indiske virksomhet. En hackergruppe som kaller seg Desorden har tatt på seg ansvaret.

Hackerne hevder å ha stjålet mer enn 60 gigabyte med data, inkludert kundedata, interne data og regnskapsinformasjon. Det melder blant annet Privacy Affairs, som var først ute med nyheten.

Et begrenset datasett med 10.000 berørte kunder skal være publisert sammen med et videoklipp som bevis for påstandene. Hackerne hevder å sitte på sensitive opplysninger om flere millioner andre Acer-kunder.

– Ikke kryptovirus

Desorden nekter for at innbruddet er utført som et såkalt ransomware-angrep med løsepengevirus, som pleier å låse innholdet med sterk kryptering.

I stedet hevder de å ha hatt adgang til Acers indiske servere «over tid», skriver Zdnet etter å ha vært i dialog med hackergruppa. Hendelsen blir med andre ord beskrevet som en ren eksfiltrering eller uthenting av stjålne data.

Det er ikke umiddelbart klart om gruppa krever løsepenger fra Acer eller om de forsøker å selge de stjålne dataene til høyeste budgiver, men lekkasjen fremstår som autentisk, ifølge Privacy Affairs.

En talsperson fra Acer bekrefter datainnbruddet. I en uttalelse oppgir de at de nylig oppdaget et isolert angrep på et lokalt salgsstøtteverktøy i India.

Acer slipper ny laptop med den uvanlige egenskapen at den byr på brillefri 3D-skjerm.
Les også

Denne PC-en gir deg 3D-bilder uten spesialbriller

Hacket flere ganger

Dette er andre gang det rapporteres om datainnbrudd hos Acer bare i år. Selskapet skal ha blitt rammet også av utpressingsvaren Revil eller Sodinokibi for litt over et halvår siden. 

Teknologikjempen ble angivelig avkrevd 50 millioner amerikanske dollar for en nøkkel som kunne dekryptere berørte data. Kravet ville bli doblet til 100 millioner dollar hvis de ikke betalte innen fristen 28. mars.

Acer har aldri formelt bekreftet at de ble utsatt for løsepengevirus i mars, men de har heller ikke tilbakebevist de mange presseoppslagene internasjonalt.

– Saken er under etterforskning og av hensyn til sikkerhet kan vi ikke kommentere på detaljer, har en talsperson sagt til Bleeping Computer.

Angrepet er noe nettstedet har fått bekreftet fra annet hold, blant annet en sikkerhetsekspert som fanget opp tukling med domenenavn på Acers Microsoft Exchange-server i forkant av angrepet.

Milliardkonsern

Det Taiwan-baserte multinasjonale foretaket med drøyt 7.000 ansatte er blant verdens største PC-produsenter med omtrent 20 millioner solgte datamaskiner i året. De lager også servere, lagringssystemer, smarttelefoner, skjermer og annen elektronikk.

Inntektene økte i fjor 18 prosent til 277 milliarder taiwanske dollar eller om lag 83 milliarder norske kroner. Acers overskudd i 2020 tilsvarer 1,8 milliarder kroner. 

Utpressingsvirus er ennå en stor fare, men det er også positive trender på gang, sier Microsoft.
Les også

Microsoft: Angrep fra utpressingsvirus øker sterkt – men det er én positiv trend

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra