Hardwarehersteller Acer ist erneut Opfer von Hacker-Angriffen geworden. Die Täter sind Anfang Oktober zunächst in Acer-Server in Indien eingedrungen und haben dort Kunden- und Firmendaten erbeutet. Nur wenige Tage später konnten sich dieselben Hacker Zugang zu Acer-Rechnern in Taiwan verschaffen. Dort wurden wohl „nur“ Mitarbeiterdaten gestohlen. Acer hat den Einbruch in seine Systeme gegenüber PrivacyAffairs bestätigt. Demnach hat das Unternehmen umgehend Sicherheitsmaßnahmen eingeleitet und möglicherweise betroffene Kunden in Indien informiert. Die Angriffe wurden den lokalen Behörden gemeldet. Wesentliche Auswirkungen auf den Geschäftsbetrieb gibt es laut Acer keine. Nach eigenen Angaben ist die Desorden-Bande für die Angriffe auf Acer sowohl in Indien als auch Taiwan verantwortlich. Von den indischen Servern wurden demnach 60 GByte an Kunden- und Unternehmensdaten gestohlen. Als Beleg veröffentlichte die Gruppe in einem einschlägigen Forum einen Auszug. Daten über Millionen weiterer Acer-Kunden in Indien seien gegen Gebühr erhältlich. In Taiwan, dem Heimatland des Hardwareherstellers, haben die Täter Daten über Mitarbeiter Acers an sich gebracht. Das hat Desorden ZDNet erzählt. Acer bestätigt, dass die gehackten taiwanischen Server keine Kundendaten enthielten. Die Desorden-Bande schmäht Acers unzulässige IT-Sicherheit. Dadurch seien Daten ungeschützt und das globale Server-Netzwerk anfällig. Dies habe die Gruppe unter Beweis stellen wollen. Außerdem seien weitere Acer-Server wie etwa in Malaysia und Indonesien ebenfalls anfällig. Acer ist bereits im März Opfer eines Hackerangriffs geworden. Damals verlangte die „REvil“-Gruppe von Acer 50 Millionen US-Dollar Lösegeld nach einem Ransomware-Befall. Dabei wurden nicht nur Systeme des Unternehmens verschlüsselt, sondern auch Dokumente abgezogen. Es ist unklar, ob Acer das Lösegeld bezahlt hat.

Quelle: Heise