Acer confirma incumplimiento de los sistemas de servicio posventa en India

El gigante informático taiwanés Acer confirmó que sus sistemas de servicio posventa en India fueron violados recientemente en lo que la compañía llamó "un ataque aislado".

"Tras la detección, iniciamos inmediatamente nuestros protocolos de seguridad y realizamos un análisis completo de nuestros sistemas. Estamos informando a todos los clientes potencialmente afectados en India", dijo a BleepingComputer un portavoz de Acer Corporate Communications.

"El incidente ha sido informado a la policía local y al Equipo de Respuesta a Emergencias Informáticas de la India y no tiene un impacto material en nuestras operaciones y continuidad comercial".

Aunque Acer no ha proporcionado detalles sobre la identidad de los atacantes detrás de este incidente, un actor de amenazas ya se ha atribuido la responsabilidad del ataque en un popular foro de piratas informáticos, afirmando haber robado más de 60 GB de archivos y bases de datos de los servidores de Acer.

Los datos presuntamente robados incluyen datos de clientes, corporativos y financieros y detalles de inicio de sesión que pertenecen a revendedores y distribuidores de Acer de la India.

Como evidencia, el actor de la amenaza proporcionó un video que muestra archivos y bases de datos robados, 10,000 registros de clientes y credenciales robadas para 3,000 distribuidores y revendedores de Acer indios.

Infracción de Acer
Incumplimiento de Acer (BleepingComputer)

Segunda infracción en siete meses

Esta es la segunda vez que los sistemas del gigante informático han sido pirateados este año tras el ataque de ransomware reclamado por REvil en marzo.

Se le pidió a Acer que pagara $ 50,000,000 por un descifrador y recuperara los datos robados, el mayor rescate conocido públicamente hasta esa fecha (REvil rompió el récord en julio y le pidió a Kaseya que pagara un rescate de $ 70 millones).

Cuando BleepingComputer le pidió que confirmara el ataque de ransomware de marzo, Acer no proporcionó una respuesta clara, diciendo en cambio que había "informado de situaciones anómalas recientes" a las autoridades policiales y de protección de datos.

A otras solicitudes de más detalles, Acer respondió diciendo que "una investigación está en curso y, por razones de seguridad, no podemos comentar sobre los detalles".

Vitali Kremez de Advanced Intel le dijo a BleepingComputer que la plataforma de inteligencia cibernética Andariel de Advanced Intel detectó a la banda de Revil apuntando a un servidor Microsoft Exchange en el dominio de Acer antes del ataque.

Feed de Andariel que muestra un Acer Exchange Server dirigido
Feed de Andariel que muestra un Acer Exchange Server dirigido

Acer es una multinacional taiwanesa especializada en hardware y electrónica y el sexto fabricante de PC más grande del mundo por unidad de venta, según Gartner.

La compañía tiene aproximadamente 7,000 empleados en 40 países de todo el mundo y reportó haber ganado $ 8,34 mil millones en 2019.

¿Qué te ha parecido?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir