Der Computergigant Acer hat bestätigt, dass seine Kundendienstsysteme in Indien kürzlich durch einen “isolierten Angriff” verletzt wurden, wie das Unternehmen es nannte.
Es gibt aktuelle Nachrichten, dass die After-Sales-Service-Systeme von Acer massiv von Hackern angegriffen wurden. Cyberkriminelle haben behauptet, mehr als 60 GB an Dateien und Datenbanken von den Servern von Acer gestohlen zu haben, darunter Kunden-, Händler- und Partnerdaten. Zu den gestohlenen Informationen gehören Informationen zu Kunden, Anmeldeinformationen, die von Tausenden von Acer-Händlern und -Distributoren verwendet werden, sowie Unternehmens-, Finanz- und Prüfungsdokumente.
Andreas Riepen von Vectra AI kommentiert:
„Ausgestattet mit einem Schatz an gestohlenen Informationen über Acer-Kunden, Einzelhändler und Distributoren haben die Angreifer wahrscheinlich bereits diese reichhaltigen Daten genutzt, um anderen cyberkriminellen Gruppen den Zugang zu verkaufen. Sie hätten auch die Logins betroffener Einzelhändler und Distributoren nutzen können, um gezielte Phishing-Angriffe durchzuführen und sich auf andere Organisationen auszubreiten. Je mehr Informationen gestohlen werden, desto einfacher ist es für Angreifer, Rechte zu eskalieren, sich seitlich durch Systeme zu bewegen und Schutzmaßnahmen zu umgehen. Aber immer wieder sehen wir, wie Angreifer riesige Mengen an Kunden-, Unternehmens- und Finanzdaten absaugen und dabei um Präventionstools herumlaufen. Stattdessen müssen Unternehmen davon ausgehen, dass es bereits einen erfolgreichen Angriff bzw. Eindringen gegeben hat oder bald geben wird. Nur mit dieser Einstellung können sie eine ausreichende Widerstandsfähigkeit gegen diese Unvermeidlichkeit aufbauen. Indem sie davon ausgehen, dass sie bereits kompromittiert sind und aktiv nach Anzeichen eines Angriffs suchen, sind sicherheitsbewusste Unternehmen in der Lage, alle Arten von Angriffen rechtzeitig zu erkennen und zu stoppen, bevor sie zu Sicherheitsverletzungen werden.“