Acer hat gerade bestätigt, dass seine Server von einer Hackergruppe namens Desorden gestrandet wurden. Den Hackern gelang es, Daten im Wert von über 60 Gigabyte zu stehlen, die sensible Informationen über Millionen von Acer-Kunden enthielten.
Zu den kompromittierten Informationen gehören Namen, Adressen und Telefonnummern von mehreren Millionen Kunden, aber auch eingeschränkte Finanzdaten von Unternehmen.
Der Hack wurde kürzlich von den Hackern selbst gemeldet und später von Acer als wahr bestätigt. Desorden hat es geschafft, die Server von Acer in Indien zu durchbrechen und riesige Datenmengen zu erhalten. Die Daten bestehen sowohl aus Verbraucher- als auch aus Unternehmenskonten. Die „betroffenen Kundendaten gehen in die Millionen“, so Desorden.
Als Beweis für die Datenpanne veröffentlichte die Hackergruppe über 10.000 Konten mit Privatkundendaten. Die restlichen Daten werden zum Verkauf angeboten und der Beitrag hat bereits Interesse bei potenziellen Käufern geweckt. Die Hacker haben nicht klargestellt, ob sie die Daten auf dem Untergrundmarkt verkaufen wollen oder einfach nur wollen, dass Acer dafür Lösegeld zahlt.
Laut Acer hat das Unternehmen sofort Sicherheitsmaßnahmen eingeleitet und einen vollständigen Scan seiner Systeme durchgeführt. Der Angriff betraf das lokale Kundendienstsystem von Acer in Indien. Das Unternehmen hat daraufhin damit begonnen, alle potenziell betroffenen Kunden zu benachrichtigen. In einer Erklärung gegenüber Privacy Affairs behauptet Acer, dass dieser Vorfall keine Auswirkungen auf die Geschäftskontinuität haben wird. Das ist höchstwahrscheinlich wahr, aber es ist sicherlich ein schlechtes Timing für die Marke, da dies die zweite große Datenpanne in diesem Jahr ist.
Anfang des Jahres fielen die Server von Acer einem Ransomware-Angriff der Hackergruppe REvil zum Opfer. Die gestohlenen Daten waren alle sensibel, einschließlich Bankguthaben, Bankkommunikation und andere Finanzinformationen.
REvil verlangte 50 Millionen US-Dollar in XMR (einer Kryptowährung) als Lösegeld für die gestohlenen Daten. Acer hat die Situation nicht kommentiert, außer zuzugeben, dass während der Angriffe „abnormale Situationen beobachtet wurden“. Diese Datenschutzverletzung war in der Tat die bisher größte bekannte Lösegeldforderung.
Abgesehen von den beiden Hacker-Vorfällen war es ein erfolgreiches Jahr für Acer. Das Unternehmen hat vor kurzem mit dem Verkauf von Laptops mit vorinstalliertem Windows 11 begonnen und gehörte zu den ersten Marken, die dies taten. Es bereitet sich auch darauf vor, mit dem Verkauf des möglicherweise besten Gaming-Monitors aller Zeiten zu beginnen, dem Acer Nitro XV2.
Eine Datenpanne ist schon schlimm genug, aber im selben Jahr eine zweite zu erleiden, ist für Acer eine wahre Katastrophe. Mehr noch, es ist eine Katastrophe für seine Kunden. Leider werden Unternehmen vom Kaliber von Acer oft angegriffen, und es scheint, dass im Jahr 2021 mindestens zwei dieser Versuche erfolgreich waren. Es ist definitiv ein Zeichen dafür, dass für Acer möglicherweise eine Verschärfung der Sicherheitsmaßnahmen erforderlich ist.
Empfehlungen der Redaktion