Hackean y filtran datos de Acer por segunda vez en la semana. Algunas empresas no aprenden

Apenas unos días después de detectar un incidente de seguridad impactando sus sistemas en India, Acer confirmó que sus servidores en Taiwán se vieron afectados por un nuevo ciberataque. Desorden Group, operación cibercriminal que se atribuyó ambos ataques, logró contactar a algunos miembros de la comunidad de la ciberseguridad para mencionar que estos ataques solos fueron desplegados para demostrar las severas fallas de seguridad en la compañía.

Al respecto, el representante de Acer Steven Chung menciona: “Después de detectar actividad inusual, iniciamos inmediatamente nuestros protocolos de seguridad y realizamos un análisis completo de nuestros sistemas. Estamos notificando a todos los clientes potencialmente afectados en India, mientras que el incidente en Taiwán no involucra información de clientes”.

En su mensaje a los expertos en ciberseguridad, compartido por ZDNet, los actores de amenazas mencionaron que sí lograron acceder a datos de Acer, aunque solo extrajeron información de la compañía, por lo que los clientes no se ven afectados. Los hackers también mencionaron que la compañía fue alertada desde un inicio.

El grupo no dijo cuántos datos robaron en este ataque y no respondió a preguntas sobre cuál es su objetivo final con esta campaña de hacking.

Acer ha tenido un año difícil desde una perspectiva de ciberseguridad, sufriendo un ataque de ransomware en marzo que llevó a una demanda de rescate nunca antes escuchada de 50 millones de dólares. No está claro si Acer pagó alguno de los rescates exigidos por los hackers.

El ataque de la semana pasada a los servidores de la compañía en India provocó la filtración de 60 GB de archivos por parte del Desorden Group, que también reclamó un ataque a los servidores malasios de ABX Express Enterprise en septiembre.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).