O grupo de hackers Desorden (espanhol para desordem), por meio de uma postagem no fórum, assumiu a responsabilidade por uma manobra de hacking completa visando o cluster de servidores da Acer na Índia. O hack, que ocorreu em 5 de outubro, levou Desorden a alegar que obteve cerca de 60 GB de dados confidenciais de milhões de (principalmente, mas não exclusivamente) cidadãos indianos cujos dados pessoais foram armazenados nos servidores da Acer.
O grupo divulgou um”sneak peek”gratuito de parte dos dados coletados, expondo informações de clientes de dez mil pessoas. Dados pessoais, dados corporativos, bem como contas confidenciais, dados financeiros e de auditoria foram comprometidos. Assuntos de Privacidade, a fonte do relatório de violação inicial datado de 13 de outubro, diz que confirmou de forma independente a precisão dos dados para vários clientes afetados, o que inclui detalhes de login de varejistas e distribuidores Acer da Índia.
A violação foi conduzida em acer.co.in-a subsidiária indiana do fabricante taiwanês. Em declarações à Privacy Affairs, o porta-voz da Acer, Steven Chung, disse: “Recentemente, detectamos um ataque isolado em nosso sistema de serviço pós-venda local na Índia. Após a detecção, iniciamos imediatamente nossos protocolos de segurança e realizamos uma varredura completa em nossos sistemas. Estamos notificando todos os clientes potencialmente afetados na Índia. O incidente foi relatado às autoridades locais e à Equipe de Resposta a Emergências de Computadores da Índia, e não tem impacto material em nossas operações e continuidade de negócios. ”
Como geralmente é o caso em casos como este, Desorden está agora vendendo os dados restantes para o licitante mais alto. Os 10.000 indivíduos cujos dados pessoais foram expostos servem apenas como prova da veracidade dos dados, com todas as implicações negativas potenciais para cada um dos usuários afetados. O grupo de hackers afirma que fornecerá ao gerenciamento da Acer os direitos para verificar todos os dados desviados.
Esta é a segunda intrusão nos sistemas da Acer apenas em 2021. A empresa já enfrentou situação semelhante em março deste ano, quando a REvil aplicou um resgate de US $ 50 milhões em dados obtidos ilegalmente em planilhas financeiras, saldos bancários e comunicações bancárias da Acer.
Quanto a Desorden, este é o o segundo alegou ataque do grupo apenas durante este mês de outubro; eles também invadiram o SkyNet.com.my Malaysia Logistics, liberando os dados pessoais de milhões de clientes. Desorden descreveu suas operações com ênfase no caos, em vez da relação lucro/risco mais comum de hackers ruins, dizendo que”Os ataques de Desorden nas cadeias de suprimentos criam um nível mais alto de desordem e caos que afetam muitas partes em vez da própria vítima. Se a vítima não o fizer pague, Desorden vende os dados no mercado negro em alguns dias.”
