Acer ถูกโจมตีทางไซเบอร์สองครั้งในเวลาเพียงหนึ่งสัปดาห์โดยกลุ่ม Hacker กลุ่มเดียวกัน
เมื่อสัปดาห์ที่แล้ว กลุ่ม Hacker ที่รู้จักกันในชื่อ 'Desorden' ส่งอีเมลถึงนักข่าวเพื่อบอกว่าพวกเขาแฮ็กเซิร์ฟเวอร์ของ Acer India และขโมยข้อมูลออกไป ซึ่งรวมถึงมีข้อมูลลูกค้าด้วย
Acer ยืนยันว่าถูกขโมยข้อมูลจริงในภายหลัง แต่ระบุว่าเป็น "isolated attack" ซึ่งส่งผลต่อระบบบริการหลังการขายในอินเดียเท่านั้น
ประมาณหนึ่งสัปดาห์ต่อมา Desorden ส่งอีเมลถึง BleepingComputer เพื่อแจ้งว่าพวกเขาขโมยข้อมูลเซิร์ฟเวอร์ของ Acer Taiwan เมื่อวันที่ 15 ตุลาคม และมีข้อมูลพนักงาน และข้อมูลผลิตภัณฑ์
ทางกลุ่มยังแชร์รูปภาพของ Internal Acer Taiwan portal และไฟล์ CSV ที่มีข้อมูลรับรองการเข้าสู่ระบบสำหรับพนักงาน Acer
Hacker แจ้ง BleepingComputer ว่าพวกเขาทำการโจมตีเพื่อพิสูจน์ว่า Acer ยังคงมีความเสี่ยงอยู่ โดยแจ้งว่า "เราไม่ได้ขอให้จ่ายเงินสำหรับการขโมยข้อมูลในไต้หวัน แต่มีวัตถุประสงค์เพื่อพิสูจน์ประเด็นของเราว่า Acer ละเลยการรักษาความปลอดภัยทางไซเบอร์"
Acer Taiwan ดำเนินการลบเซิร์ฟเวอร์ที่มีช่องโหว่หลังจากที่ Hacker แจ้งว่าได้ขโมยข้อมูลจากบริษัท อย่างไรก็ตาม กลุ่ม Hacker ระบุว่าเซิร์ฟเวอร์อื่นในมาเลเซีย และอินโดนีเซียยังคงมีช่องโหว่ Acer ยืนยันการโจมตีในแถลงการณ์ต่อ BleepingComputer และกล่าวว่าการขโมยข้อมูลในไต้หวันเกี่ยวข้องกับข้อมูลพนักงานเท่านั้น
นอกเหนือจากการละเมิดสองครั้งนี้ Acer ยังเคยโดนโจมตีทางอินเทอร์เน็ตในเดือนมีนาคม 2564 หลังจากที่กลุ่ม REvil ransomware เข้ารหัสเครือข่ายของพวกเขาและเรียกค่าไถ่ 50 ล้านดอลลาร์
Desorden มีประวัติการละเมิดข้อมูลขององค์กร และปล่อยข้อมูลมาก่อนหากไม่มีการจ่ายค่าไถ่
ในเดือนกันยายน 2564 Desorden อ้างว่าได้ขโมยข้อมูล ABX Express บริษัทลูกของ Kerry Logistics และขโมยข้อมูล 200 GB รวมถึงข้อมูลส่วนบุคคลของลูกค้าอีกด้วย
ที่มา : bleepingcomputer