Tayvanlı bilgisayar üreticisi Acer Hindistan'ı hedef alan bir saldırının 60 GB değerinde hassas veri kaybıyla sonuçlanmasından günler sonra, hacker grubu Desorden'in, verileri şirketin sunucularından çalınan Hintli müşteriler de dahil olmak üzere milyonlarca kullanıcıyı etkileyen 5 Ekim saldırısının sorumluluğunu üstlendiği bildirildi. .
Veri ihlali ilk olarak 13 Ekim'de Gizlilik İşleri tarafından rapor edildi ve Hindistan'daki 3000'den fazla perakendeci ve distribütörün oturum açma bilgileri de dahil olmak üzere verilerin doğruluğunun doğrulandığı bildirildi. Tom's Hardware tarafından hazırlanan bir rapora göre, Desorden grubu, halkın binlerce kişinin verilerini göstererek ücretsiz olarak "gizli bir göz atmasına" izin verdi. Rapora göre bunlar, hem hassas hesapları hem de mali denetim verilerini ve ayrıca kişisel ve kurumsal verileri içeriyor.
Şirketin, yetkililerle birlikte çalıştığını ve Hindistan'daki potansiyel olarak etkilenen müşterileri bilgilendirdiğini belirten Gizlilik İşleri ihlalini doğruladığı bildirildi. “Yakın zamanda Hindistan'daki yerel satış sonrası hizmet sistemimize yönelik izole bir saldırı tespit ettik. Tespit edildiğinde, hemen güvenlik protokollerimizi başlattık ve sistemlerimizin tam bir taramasını gerçekleştirdik. Hindistan'daki potansiyel olarak etkilenen tüm müşterileri bilgilendiriyoruz. Sözcü, Gizlilik İşleri'ne verdiği demeçte, olay yerel kolluk kuvvetlerine ve Hindistan Bilgisayar Acil Müdahale Ekibine bildirildi ve operasyonlarımız ve iş sürekliliğimiz üzerinde önemli bir etkisi yok" dedi.
Raporlara göre, Mart ayında üreticiyi etkileyen fidye yazılımı 50 milyon dolarlık fidye talep etti. Daha önce de belirtildiği gibi, Desorden, bilgileri çevrimiçi satmayı planladığı için binlerce kullanıcı verisinin bir önizlemesini sağladı. Bu, kullanıcılar yalnızca yaklaşık 10.000 kullanıcının bilgilerini görebilirken, veriler en yüksek teklifi verene satıldığında tüm kullanıcıların verilerinin risk altında olacağı anlamına gelir.