Η Acer μόλις επιβεβαίωσε ότι οι διακομιστές της παραγγέλθηκαν από μια ομάδα χάκερ που ονομάζεται Desorden. Οι χάκερ κατάφεραν να κλέψουν δεδομένα αξίας άνω των 60 gigabytes που περιέχουν ευαίσθητες πληροφορίες για εκατομμύρια πελάτες της Acer.
Οι παραβιασμένες πληροφορίες περιλαμβάνουν τα ονόματα, τις διευθύνσεις και τους αριθμούς τηλεφώνου πολλών εκατομμυρίων πελατών, αλλά και περιορισμένα εταιρικά οικονομικά δεδομένα.
Η επιδρομή αναφέρθηκε πρόσφατα από τους ίδιους τους χάκερ και αργότερα επιβεβαιώθηκε ότι ήταν αληθινή από την Acer. Ο Desorden κατάφερε να παραβιάσει τους διακομιστές της Acer στην Ινδία και να λάβει τεράστιους όγκους δεδομένων. Τα δεδομένα αποτελούνται από λογαριασμούς καταναλωτών και εταιρικών λογαριασμών. Σύμφωνα με τον Desorden, τα «επηρεαζόμενα δεδομένα πελατών είναι εκατομμύρια».
Ως απόδειξη της παραβίασης των δεδομένων, η ομάδα χάκερ δημοσίευσε πάνω από 10.000 λογαριασμούς ιδιωτικών δεδομένων πελατών. Τα υπόλοιπα δεδομένα θα πωληθούν και η ανάρτηση έχει ήδη συγκεντρώσει κάποιο ενδιαφέρον από πιθανούς αγοραστές. Οι χάκερ δεν έχουν καταστήσει σαφές εάν επιθυμούν να πουλήσουν τα δεδομένα στην υπόγεια αγορά ή θέλουν απλώς η Acer να πληρώσει λύτρα για αυτό.
Σύμφωνα με την Acer, η εταιρεία έθεσε αμέσως μέτρα ασφαλείας και πραγματοποίησε πλήρη σάρωση των συστημάτων της. Η επίθεση επηρέασε το τοπικό σύστημα εξυπηρέτησης μετά την πώληση της Acer στην Ινδία. Στη συνέχεια, η εταιρεία άρχισε να ενημερώνει όλους τους δυνητικά επηρεαζόμενους πελάτες. Σε μια δήλωση προς την Privacy Affairs, η Acer ισχυρίζεται ότι αυτό το περιστατικό δεν θα έχει καμία επίπτωση στην επιχειρηματική συνέχεια της. Αυτό πιθανότατα ισχύει, αλλά είναι σίγουρα κακός χρόνος για τη μάρκα, καθώς αυτή είναι η δεύτερη σημαντική παραβίαση δεδομένων που υπέστη μόλις φέτος.
Νωρίτερα φέτος, οι διακομιστές της Acer έπεσαν θύματα μιας επίθεσης ransomware που πραγματοποιήθηκε από την ομάδα χάκερ που ονομάζεται REvil. Τα κλεμμένα δεδομένα ήταν όλα ευαίσθητα, συμπεριλαμβανομένων τραπεζικών υπολοίπων, τραπεζικών επικοινωνιών και άλλων οικονομικών πληροφοριών.
Ο REvil ζήτησε 50 εκατομμύρια δολάρια που καταβλήθηκαν σε XMR (κρυπτονόμισμα) ως λύτρα για τα κλεμμένα δεδομένα. Η Acer δεν έχει σχολιάσει την κατάσταση πέρα από την παραδοχή ότι «παρατηρούνται ανώμαλες καταστάσεις» κατά τη διάρκεια των επιθέσεων. Αυτή η παραβίαση δεδομένων ήταν, στην πραγματικότητα, η μεγαλύτερη γνωστή ζήτηση λύτρων μέχρι σήμερα.
Εκτός από τα δύο περιστατικά hacking, ήταν μια επιτυχημένη χρονιά για την Acer. Η εταιρεία άρχισε πρόσφατα να πουλά φορητούς υπολογιστές με Windows 11 προεγκατεστημένα και ήταν από τις πρώτες μάρκες που το έκαναν. Επίσης, ετοιμάζεται να ξεκινήσει να πουλάει αυτό που θα μπορούσε ενδεχομένως να γίνει η καλύτερη οθόνη gaming ποτέ, το Acer Nitro XV2.
Μια παραβίαση δεδομένων είναι αρκετά κακή, αλλά το να υποφέρει από μια δεύτερη το ίδιο έτος είναι μια πραγματική καταστροφή για την Acer. Ακόμα περισσότερο, είναι καταστροφή για τους πελάτες του. Δυστυχώς, εταιρείες του διαμετρήματος της Acer συχνά δέχονται επίθεση και φαίνεται ότι το 2021, τουλάχιστον δύο από αυτές τις προσπάθειες ήταν επιτυχημένες. Είναι σίγουρα ένα σημάδι ότι μπορεί να απαιτηθεί αυστηρότερη λήψη μέτρων ασφαλείας για την Acer.