Acer ramt af Ransomware hacker-angreb men nægter at betale hvorfor Acer blev hacket 2 gange som hævn

Den verdens kendte PC producent Acer er ramt af hacker-angreb og hævn: »Acer er et globalt netværk af sårbare servere« siger Desorden der betyder Kaos og Uorden

Jf, Taipei Times er det Hackergruppen Desorden Group der står bag en omfattende global hacking kampagne der har ramt Acer. Den kriminelle bande har udnyttet Acers servere til at angribe Acer der er en af verdens største PC producenter. Der behøver jo ikke være en begrundelse med det sker ofte at hackere begrunder sine angreb og i dette tilfælde er det for at »at sætte streg under en pointe«. Hvad pointen så er, fremgår ikke pt. Jeg tænker dog straks Kina, da Kina og Taiwan er på kollisionskurs.

Hackergruppen Desorden Group, har over 2 forskellige weekender hacket Acer-servere i henholdsvis Indien og Taiwan. Det er bl.a. lykkedes hackergruppen at fjerne 120 gigabytes data, og hackerne har fjernet backup data. Det kan betyde at Acer ikke får de berørte data tilbage, der må anses for at være tabt. Dataindholdet der ikke kan findes på Darknet eller hackerforums, som mange grupper ville gøre, er endnu ikke at se nogetsteds.

Acers data indeholder kontrakter, lønforhold, partnerskabskontrakter, kundeinfo, samt Acers finansielle data herunder alle regnskaber og kvartalsregnskaber. Det fremgår ikke hvordan Acer er blevet hacket.

Acer har ca. 7.000 ansatte og ejer en lang række affiliates bl.a. Packard Bell. De er kendte for at sælge notebooks, gaming, overheadprojektorer og mobiltelefoner.

Ifølge Acers egen pressemeddelelse fremgår følgende: »Vi har igennem ugen opdaget et isoleret angreb på vores lokale eftersalgsservice i Indien og et yderligere angreb i Taiwan. Ved opdagelsen startede vi straks vores sikkerhedsprotokoller og gennemførte en fuld scanning af vores systemer. Vi meddeler alle potentielt berørte kunder i Indien, mens det angrebne Taiwan-system ikke involverer kundedata. Hændelsen er blevet rapporteret til lokal retshåndhævelse og relevante myndigheder og har ingen væsentlig indvirkning på vores drift og forretningskontinuitet.«

Det fremgår også at Steven Chung har nægtet at forhandle med hackerne, selvom data angiveligt skulle indeholde kundedata fra både Indien og Taiwan så nægter Acer at der er kundedata fra Taiwan. Hackerne har forsøgt at indlede kommunikation, men Acer har ikke reageret, sagde Steven Chung og han forsætter:

“Vi kommer ikke til at forhandle, og det er ikke virksomhedens politik at betale løsepenge til hackere,” “Ved at opdage hacket, har Acer indledt alle sikkerhedsprotokoller og gennemført en fuld scanning af sine systemer, tilføjede han.

Steven Chung, Acer Corporation

Andre fakta om Acer 2020-2021 i forhold til hackere:

  • Acer blev også hacket i marts 2021 af gruppen REvil, der bad om en løsesum på US $ 50 millioner.
  • Acer afviste at kommentere hændelsen i marts, men gentog, at Acer hverken ville forhandle med hackere eller betale løsepenge.
  • En tidligere erklæring fra Acer sagde kun, at det havde rapporteret hændelsen til retshåndhævelse i flere lande.
  • Chung bekræftede ikke gruppens identitet og sagde kun, at “de har sendt deres budskab til medierne.”
  • Chung også afvist at give oplysninger om antallet af kunder, der er berørt af den indiske hack, siger, at undersøgelser af de to angreb er i gang.
  • Acer sagde i en offentlig erklæring, at hændelserne ikke forårsagede serviceforstyrrelser, og at de økonomiske konsekvenser var begrænsede.
  • Acer imødegår hackergruppen, med et skriftligt tilbud på US $ 10 millioner, som blev afvist af hackere. Dette er zdnet.com rapporteret.
  • Acer har angiveligt haft en Gidselforhandler indeover med hensyn til tilbudet på US $10 millioner

Andre kilder:

  • I sidste måned fortalte Desorden Group webstedet Databreaches.net, at deres navn står for “kaos og uorden.”
  • Det fremgår af ZDNet at hackerne har henvendt sig til ZDNET, hvor de til dette nyhedsmedie har taget ansvaret for begge angreb.
  • “Desorden angriber langs forsyningskæder for at skabe en højere grad af uorden og kaos, der påvirker mange parter, snarere end offeret selv. Hvis offeret undlader at betale, Desorden sælger data på det sorte marked inden for et par dage,” sagde gruppen sagde, og de tilføjer, at de havde hacket malaysiske logistik selskab ABX Express.
  • Acer er ikke den eneste taiwanske virksomhed, der har oplevet ransomware-angreb. Kontrakt producent Hon Hai Precision Industry Co (鴻海精密), er blevet ramt ligesom den industrielle computer producent Advantech Co (研華) og Compal Electronics Inc (仁寶) blev alle efter sigende hacket sidste år.



Cybersikkerhed & Nyheder