Acerは同じハッキンググループによって、わずか1週間で2回目のサイバー攻撃を受けていたことがわかりました。
「Desorden」と呼ばれる脅威グループがジャーナリストにメールを送り、Acer Indiaのサーバーをハッキングして顧客情報を含むデータを盗んだと伝えました。
その後、Acer社はこの侵入を確認しましたが、これは「単独攻撃」であり、インドのアフターサービスシステムにのみ影響を与えたと述べていました。
それから1週間も経たないうちに、Desordenは10月15日に台湾エイサーのサーバーに侵入し、従業員や製品の情報を盗んだと声明を出しました。
また台湾エイサーの社内ポータルの画像や、エイサー社員のログイン認証情報を含むCSVファイルを暴露しており、今回の攻撃はAcer社にまだ脆弱性があることを証明するために行ったとのことです。
これはAcerがサイバーセキュリティを軽視しているという我々の主張を証明するためのものでした。- Desorden
Acer社は、侵入者が同社に報告した後すぐに、脆弱なサーバーを停止しましたが、ハッキンググループはマレーシアとインドネシアにある他のサーバーにはまだ脆弱性があるとコメントしています。
Acer社はこの攻撃を確認し、台湾での侵害は従業員のデータにのみ関係していると述べています。
我々は最近、インドのローカルアフターサービスシステムへの単独攻撃と、台湾でのさらなる攻撃を検知しました。
検知後、当社は直ちにセキュリティプロトコルを開始し、システムのフルスキャンを実施しました。
インドでは影響を受ける可能性のあるすべてのお客様に通知していますが、台湾のシステムへの攻撃にはお客様のデータは含まれていません。
この事件は、地元の法執行機関および関連当局に報告されており、当社の業務および事業継続に重大な影響はありません。Acer
この2つの侵入事件に加えて、Acerは2021年3月にもランサムウェア「REvil」にデータを暗号化され、5000万ドルの身代金を要求されるサイバー攻撃を受けています。
Desordenは企業の侵入を実行し、身代金が支払われない場合にデータを流出させた前歴があり、2021年9月Desordernは、Kerry Logisticsの子会社であるABX Expressに侵入し、顧客の個人情報を含む200GBのデータを盗んだとコメントしていました。
Comments