Los atacantes afirman que los datos pertenecen a varios millones de clientes. Acer confirma una fisura tras un ciberataque a sus servidores en la India.
Un grupo de piratas informáticos ha afirmado haber violado los servidores de Acer India, con aproximadamente 60 GB de datos confidenciales. Estos pertenecían a varios millones de clientes de la compañía que se filtraron online.
Conocido como Desordern, el grupo dijo que había robado información de clientes, datos corporativos, datos financieros e información relacionada con auditorías recientes de la empresa. Esto es según una publicación en un foro de piratería popular, visto por los investigadores de Privacy Affairs.
Acer confirma una fisura tras un ciberataque a sus servidores en la India
Los piratas informáticos dijeron que la violación incluye datos sobre varios millones de clientes de Acer, la mayoría de la India. Parece haber tenido lugar el 5 de octubre, ya que esta es la fecha más reciente que figura en las bases de datos filtradas.
Desordern también dijo que le daría a Acer acceso a la base de datos para verificarlos y demostrar que la violación es real. Los investigadores de Privacy Affairs descubrieron que una muestra de los datos publicados, que incluía información sobre más de 10.000 personas, era precisa y verdadera. Pudieron ponerse en contacto con algunos de los afectados.
El grupo ha dicho que los datos pertenecientes a varios millones más de clientes de Acer se publicarán por una tarifa en una fecha posterior.
El portavoz de la compañía dijo que el incidente había sido informado a la policía local y al Equipo de Respuesta a Emergencias Informáticas de la India. También añadieron que no había un impacto material en las operaciones de la compañía y su continuidad comercial.
En marzo de este mismo año, Acer fue víctima de un ataque de ransomware de 50 millones de dólares. Este se llevó a cabo por la notoria banda de ransomware REvil. El grupo anunció la violación de Acer en su sitio web, donde presentó imágenes de los archivos presuntamente robados. Estos se incluían en hojas de cálculo financieras, comunicaciones bancarias y saldos bancarios. Se creía que la violación estaba relacionada con el ciberataque de Microsoft Exchange, que fue llevado a cabo por al menos diez grupos de piratas informáticos.