АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

18 октября 2021

Хакеры атакуют производителей ПК

Лидеры рынка персональных компьютеров и ноутбуков всегда были желанными целями для киберпреступников: если хакерам удается проникнуть в сеть крупного вендора, они обычно стараются выкрасть наиболее ценные ноу-хау и финансовую информацию. Зачастую добыча хакеров становится веским аргументов при шантаже пострадавших компаний.

В середине октября хакерская группировка Desorden объявила, что им удалось взломать сервера индийского подразделения компании Acer и похитить конфиденциальную информацию. По словам злоумышленников, они завладели данными о ряде заказчиков, включая корпоративных клиентов, украли некоторые учетные данные, финансовые сведения и другую конфиденциальную информацию – всего более 60 ГБ. Эта атака также позволила получить более 3000 аккаунтов для доступа в систему ритейлеров и дистрибуторов Acer в Индии, уточнили в Desarden. 

Ранее в этом году Acer была атакована группировкой REvil. Тогда доступ к ресурсам компании хакерам удалось получить благодаря эксплуатации уязвимости в продукте Microsoft Exchange. Вымогатели потребовали от вендора выплатить $50 млн, в обратном случае угрожая опубликовать похищенные данные.

Также весной хакерами из REvil была совершена кибератака тайваньского контрактного производителя Quanta Computer. Добычей киберпреступников, в частности, стали чертежи и схемы сборка устройств MacBook от Apple, кибератака также спровоцировала утечку гигабайтов персональных данных. Злоумышленники потребовали крупный выкуп от обеих пострадавших компаний.

В августе данные японского технологического гиганта Fujitsu были выставлены на продажу хакерской группировкой Marketo. Неизвестные представили потенциальным покупателям образцы конфиденциальной информации, утверждая, что им удалось похитить важную финансовую информацию компании, в том числе сведения о бюджете, а также отчеты и клиентские данные. Представители Fijitsu тогда поспешили заверить общественность, что данные связаны не с самой компанией, а с ее клиентами, и нет никаких указаний на то, что эта атака была связана с майским инцидентом, когда хакерам удалось похитить данные ряда японских структур через платформу Fujitsu ProjectWEB. Однако, по мнению ряда специалистов по кибербезопасности, Marketo не был замечен на распространении недостоверной информации, поэтому словам представителей этой хакерской группировки можно доверять.

Подпишитесь на рассылку INFOWATCH