Acer meldet weiteren Cyberangriff

Acer hat eine weitere Attacke auf seine Server bestätigt. Während vor rund einer Woche die Niederlassung in Indien das Ziel war, war nun der Stammsitz in Taiwan betroffen. Dafür soll erneut die Desorden Group verantwortlich sein.

Die Hintermänner bekannten sich gegenüber ZDNet USA zu dem erneuten Angriff. Sie begründeten ihr Vorgehen damit, dass Acer “beim Schutz seiner Daten in Sachen Cybersicherheit weit hinterherhinkt” und eine globales Netz anfälliger Server betreibe.

Acer-Sprecher Steven Chung bestätige indes einen “isolierten Angriff” auf die lokalen After-Sales-Service-Systeme” in Indien sowie eine weitere Attacke in Taiwan. “Nach der Entdeckung haben wir sofort unsere Sicherheitsprotokolle in Gang gesetzt und einen vollständigen Scan unserer Systeme durchgeführt. Wir benachrichtigen alle potenziell betroffenen Kunden in Indien, während das angegriffene System in Taiwan keine Kundendaten betrifft”, sagte Chung. Es seien die lokalen Behörden eingeschaltet worden und der Vorfall haben keinen Einfluss auf den laufenden Geschäftsbetrieb.

Den Angreifern zufolge speicherten die kompromittierten Systeme Daten von Mitarbeitern sowie Produktinformationen. “Wir haben nicht alle Daten gestohlen, sondern nur die Daten der Mitarbeiter. Unmittelbar nach dem Einbruch haben wir das Acer-Management über den Einbruch in den taiwanesischen Server informiert und Acer hat den betroffenen Server inzwischen offline genommen”, so die Gruppe in einer E-Mail an ZDNet USA. Außerdem seien Netzwerke von Acer in Malaysia und in Indonesien verwundbar.

Die Hacker ließen offen, wie viele Daten sie abgezogen haben. Auch machten sie keine Angaben dazu, was nun mit diesen Daten geschehen wird.

Schon im März war Acer das Opfer eines Ransomware-Angriffs geworden. Ob eine von den Erpressern gestellte Forderung über 50 Millionen Dollar erfüllt wurde, ist nicht bekannt.