¡Acer hackeada! Roban 60 GB de datos, incluyendo contraseñas

2021 no está siendo el año de Acer. El fabricante de ordenadores sufrió un hackeo el pasado mes de marzo tras infectarse con el ransomware REvil, y ahora la compañía ha confirmado que han sido víctimas de un nuevo ataque en el que han conseguido robar 60 GB de datos confidenciales.

El hackeo se ha producido en sus oficinas de India, después de que hackers del llamado Desorden Group afirmasen haber accedido a sus servidores y haber robado 60 GB de datos. Según el grupo, habían obtenido datos de clientes particulares y empresas, con contraseñas hackeadas, así como información financiera de Acer. A diferencia del caso de marzo, el grupo afirma que el ataque no se ha producido a través de un ransomware y una vulnerabilidad, sino mediante un acceso a los servidores de la compañía con una protección indebida. Esto demuestra lo importante que es usar contraseñas seguras.

Acer, hackeada por segunda vez en 2021

Acer afirma que, en cuanto supieron que el ataque se había producido, iniciaron un escaneo completo de sus sistemas para encontrar la presencia de los atacantes. Tras ello, se pusieron a informar a los clientes afectados. El acceso a los servidores de la India ha sido bloqueado, y los propios hackers han reconocido que ya no tienen acceso a ellos. Sin embargo, afirman que «Acer es una red global de sistemas vulnerables», y por tanto podrían tener acceso a servidores de otros países.

En este caso, los hackers no han demandado el pago de ninguna cuantía en concepto de rescate o para no filtrar la información. Los que les hackearon en marzo sí pidieron 50 millones de dólares a Acer, aunque la compañía les ofreció 10. Los hackers rechazaron la oferta.

La base de datos que han obtenido los hackers ha sido publicada en Raid Forums, que es donde suelen ponerse a la venta las bases de datos hackeadas. También se han enviado a medios de todo el mundo, donde se ha podido comprobar que los datos que aparecen en ella son reales.

Entre los datos hay información personal de los compradores, como su nombre, dirección y correo electrónico. También hay datos de login de cuentas de distribuidores y de la propia empresa. El ataque ha sido reportado ya a las autoridades del país para que intenten identificar a los miembros del grupo.

Desorden Group: el grupo detrás del hackeo

Desorden Group, previamente conocido como Chaos CC, es un grupo de hackeo cuyo objetivo es doble: causar el mayor nivel de caos posible y atacar a las cadenas de suministro, y obtener dinero mediante pago de rescates de ransomware. Actualmente están en proceso de negociación para recibir el pago por un ataque de ransomware a una empresa automovilística italiana cuyo nombre no ha trascendido.

Acer es actualmente el quinto mayor fabricante de ordenadores del mundo por unidades vendidas. Cuenta con unos 7.000 empleados en 40 países, con unos ingresos en 2020 de unos 8.500 millones de euros, con unos beneficios de 927 millones de euros. Sin embargo, las ventas de la compañía no paran de bajar, y según Gartner, las ventas cayeron un 4,6% entre el tercer trimestre de 2020 y el tercer trimestre de 2021.

Fuente: Bleeping Computer | adslzone

Seguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -