Datenleck: Acer bestätigt zweiten Hack 2021
Der Computerhersteller Acer hat den bereits zweiten umfangreichen Hack in diesem Jahr bestätigt. Das berichtet das Onlinemagazin Privacy Affairs. Zuvor hatte die Hackergruppe Desorden den Hack in einem Forum bekannt gegeben und erklärt, dass sie 60 GByte interne Daten und Datenbanken von Acer-Servern kopiert hätten.
Demnach soll der Angriff die indische Tochtergesellschaft des taiwanesischen Herstellers betroffen haben. Neben Unternehmensdaten wie Finanz- und Auditinformationen sollen auch Daten von mehreren Millionen Kunden, die wohl vor allem aus Indien stammen, betroffen sein. Der Datensatz soll Name, Adresse und Telefonnummern der Betroffenen enthalten.
Die Informationen zu 10.000 Betroffenen wurden bereits im Forum veröffentlicht, die weiteren Daten werden zum Kauf angeboten. Auch die Login-Daten von Acer-Händlern und Distributoren sollen von den Eindringlingen kopiert worden sein. Der Angriff soll am 5. Oktober stattgefunden haben.
Acer bestätigt zweiten Vorfall
"Wir haben kürzlich einen isolierten Angriff auf unser lokales Kundendienstsystem in Indien festgestellt. Nach der Entdeckung haben wir sofort unsere Sicherheitsprotokolle eingeleitet und eine vollständige Überprüfung unserer Systeme durchgeführt," bestätigte der Acer-Sprecher Steven Chung das Datenleck dem Onlinemagazin(öffnet im neuen Fenster) . "Wir benachrichtigen alle potenziell betroffenen Kunden in Indien. Der Vorfall wurde den örtlichen Strafverfolgungsbehörden und dem indischen Computer Emergency Response Team gemeldet und hat keine wesentlichen Auswirkungen auf unseren Betrieb und die Geschäftskontinuität."
Bereits im März diesen Jahres wurde Acer von der Ransomwaregruppe Revil angegriffen. Die Gruppe forderte damals ein Lösegeld von 50 Millionen US-Dollar, um die verschlüsselten Daten wieder zu entschlüsseln und die zuvor kopierten Daten nicht zu veröffentlichen. Damals wollte Acer den Angriff weder bestätigen noch dementieren.