Esta vez ha sido en la India, Acer, la firma líder taiwantesa frabricante de ordenadores, una de las las más importantes a nivel mundial, ha reconocido en vísperas de la Navidad que ha sufrido una brecha de datos pertenecientes a varios millones de clientes, tras una fisura originada por un ciberataque a sus servidores en la India.
Estaríamos hablando de aproximadamente 60 GB de datos confidenciales que han sido filtrados online pro el grupo de pirata informáticos Desordern. Afirman haber robado información de clientes, datos financieros y corporativos e incluso recientes auditorías de la empresa, según publica la web notebook check que recoge testimonios de los investigadores de Privacy Affairs.
El ataque se ha reconocido casi mes y medio después de que se produjera. Se sospecha que tuvo lugar el pasado cinco de octubre, y los indicios son claros. Es la fecha más reciente que figura en la base de datos filtrada a la que los investigadores han tenido acceso mediante un foro de piratería.
Desordern manifestó que pondría a disposición de todo el contenido de la base de datos para que pudiera verificarlos y comprobar que la violación es real. Lo es. Ya lo demostraronlos investigadores de Privacy Affairs que incluso llegaron a ponerse en contacto con algunos de los afectados. Lo peor es que no están todos los datos en la base investigada. El grupo de ciberpiratas ha manifestado que dispone de datos pertenecientes a varios millones de clientes a los que se podrá acceder mediante tarifa en una fecha posterior.
Los responsables de Acer niegan que el ataque pueda tener repercusión en las operaciónes de la compañía
Un portavoz de Acer ha manifestado que han denunciado ante la policía india los hechos y que el Equipo de Respuestas a Emergencias Informáticas de la India está trabajando en el tema. Han querido dejar patente que no se ha producido un impacto material en las operaciones de la compañía, que la brecha no ha afectado a terceros países y no ha tenido repercusión en las operaciones de la compañía y su continuidad comercial como tal.
El ataque que sufrió en marzo fue cometido por la conocida banda de ransomware Revil. Por aquel entonces se relaciónó el ataque con la brecha originada porel fallo de Microsoft Exchange que tuvo lugar solo unas semanas antes.
Revil informó través de su página en la dark web que había accedido a los sistemas de Acer y obtenido como balances bancarios de la compañía y hojas de finanzas. Entonces encriptaron datos y pidieron 50 millones de dólares para liberarlos.