Acer é alvo de mais um ciberataque de larga escala em 2021

A fabricante de eletrônicos Acer foi alvo de um ataque virtual pela segunda vez em menos de um ano. Recentemente, a divisão indiana da marca foi invadida, o que teria resultado no roubo de 60 GB de arquivos de seus servidores.

O The Record encontrou postagens em fóruns em que a venda dos dados roubados é ofertada. A publicação inclui ainda uma "amostra grátis" das informações de login e um vídeo que mostra a quantidade de arquivos obtidos.

A publicação contendo a oferta dos dados.

Segundo o site ZDNet, que foi contatado pelos criminosos que reivindicaram a autoria do crime, dados corporativos, informações de consumidores e até detalhes financeiros estão entre os arquivos. Na mensagem, entretanto, eles alegam que não utilizaram um ransomware e sim "um acesso aos servidores ao longo do tempo" — mesmo sendo essa a forma de atuação do grupo em casos anteriores.

Já a Acer confirmou oficialmente um "ataque isolado" no servidor responsável pelo sistema de pós-venda na Índia. Segundo a fabricante, a rede foi fechada após a detecção e todos os clientes potencialmente afetados já foram notificados, sem comprometer as atividades da companhia.

Segunda vez

O grupo responsável pelo atual ataque é o Desorden, que em setembro deste ano realizou um ataque via ransomware bastante parecido contra uma empresa sediada na Malásia.

Vale lembrar que a Acer foi vítima de um ataque similar há pouco tempo: em março, o REvil conseguiu infectar servidores da marca com um ransomware e exigiu o pagamento de US$ 50 milhões para liberar os dados e equipamentos, valor que não foi aceito pela companhia. 

Após as medidas tomadas pela empresa, os cibercriminosos já não possuem mais acesso aos servidores. "A Acer é uma rede global de sistemas vulneráveis. Nós não temos mais acesso aos servidores indianos. Isso é tudo que podemos revelar agora", afirmou um dos envolvidos ao ZDNet.