Trong bài đăng trên một diễn đàn hacker, nhóm tin tặc tự xưng là “Desorden” tuyên bố đã đánh cắp cơ sở dữ liệu và các tệp khác từ các máy chủ Acer Ấn Độ bị xâm phạm.
Theo đó, tin tặc đã chia sẻ một liên kết đến một mẫu dữ liệu bị đánh cắp và cho biết sẽ tiết lộ nhiều hơn sau khi phân tích xong, đồng thời nhóm cũng xuất bản một đoạn video cho thấy các tệp được cho là đã đánh cắp từ Acer. Nhóm này tuyên bố rằng các tệp bị đánh cắp bao gồm thông tin của hàng triệu khách hàng, thông tin đăng nhập được sử dụng bởi hàng nghìn nhà bán lẻ và nhà phân phối của Acer, cũng như các tài liệu kiểm toán, tài chính.
Desorden trước đó đã tuyên bố rằng chúng yêu cầu các tổ chức mục tiêu trả tiền chuộc và bán dữ liệu bị đánh cắp trên chợ đen nếu nạn nhân từ chối trả tiền.
Acer đã xác nhận "đây là một cuộc tấn công đã được cô lập vào hệ thống dịch vụ sau bán hàng của chúng tôi ở Ấn Độ". Công ty cho biết họ đã tiến hành quét toàn bộ hệ thống của mình sau khi biết về vụ xâm phạm và đã bắt đầu thông báo cho tất cả các khách hàng có khả năng bị ảnh hưởng ở Ấn Độ.
Acer cho biết: không có tác động đáng kể đến hoạt động và tính liên tục của doanh nghiệp của chúng tôi. Đồng thời công ty cho biết họ đã báo cáo vụ việc với CERT Ấn Độ và cơ quan thực thi pháp luật.
Các báo cáo đã xuất hiện vào tháng 3 rằng Acer đã bị nhắm mục tiêu trong một cuộc tấn công bằng ransomware Revil và tin tặc yêu cầu một khoản tiền chuộc 50 triệu USD. Trong cuộc tấn công đó, tin tặc dường như đã đánh cắp dữ liệu và mã hóa các tệp trên các hệ thống bị xâm nhập.
Anh Tuấn
(Theo Security Week)
08:17 | 24/06/2016
09:00 | 13/10/2021
13:00 | 18/11/2021
13:00 | 25/09/2021
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024