Trong bài đăng trên một diễn đàn hacker, nhóm tin tặc tự xưng là “Desorden” tuyên bố đã đánh cắp cơ sở dữ liệu và các tệp khác từ các máy chủ Acer Ấn Độ bị xâm phạm.
Theo đó, tin tặc đã chia sẻ một liên kết đến một mẫu dữ liệu bị đánh cắp và cho biết sẽ tiết lộ nhiều hơn sau khi phân tích xong, đồng thời nhóm cũng xuất bản một đoạn video cho thấy các tệp được cho là đã đánh cắp từ Acer. Nhóm này tuyên bố rằng các tệp bị đánh cắp bao gồm thông tin của hàng triệu khách hàng, thông tin đăng nhập được sử dụng bởi hàng nghìn nhà bán lẻ và nhà phân phối của Acer, cũng như các tài liệu kiểm toán, tài chính.
Desorden trước đó đã tuyên bố rằng chúng yêu cầu các tổ chức mục tiêu trả tiền chuộc và bán dữ liệu bị đánh cắp trên chợ đen nếu nạn nhân từ chối trả tiền.
Acer đã xác nhận "đây là một cuộc tấn công đã được cô lập vào hệ thống dịch vụ sau bán hàng của chúng tôi ở Ấn Độ". Công ty cho biết họ đã tiến hành quét toàn bộ hệ thống của mình sau khi biết về vụ xâm phạm và đã bắt đầu thông báo cho tất cả các khách hàng có khả năng bị ảnh hưởng ở Ấn Độ.
Acer cho biết: không có tác động đáng kể đến hoạt động và tính liên tục của doanh nghiệp của chúng tôi. Đồng thời công ty cho biết họ đã báo cáo vụ việc với CERT Ấn Độ và cơ quan thực thi pháp luật.
Các báo cáo đã xuất hiện vào tháng 3 rằng Acer đã bị nhắm mục tiêu trong một cuộc tấn công bằng ransomware Revil và tin tặc yêu cầu một khoản tiền chuộc 50 triệu USD. Trong cuộc tấn công đó, tin tặc dường như đã đánh cắp dữ liệu và mã hóa các tệp trên các hệ thống bị xâm nhập.
Anh Tuấn
(Theo Security Week)
08:17 | 24/06/2016
09:00 | 13/10/2021
13:00 | 18/11/2021
13:00 | 25/09/2021
09:00 | 03/05/2024
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024