Aktuelles, Branche - geschrieben von dp am Mittwoch, Oktober 20, 2021 15:51 - noch keine Kommentare
Acer India: Massiver Hacker-Angriff und Diebstahl von 60 GB an Dateien und Datenbanken
Vectra AI kommentiert Acer-Vorfall in Indien und Taiwan und rät Unternehmen, stets davon auszugehen, dass Angreifer bereits eingedrungen sind
[datensicherheit.de, 20.10.2021] Es gibt laut Vectra AI aktuelle Nachrichten, dass die After-Sales-Service-Systeme von Acer in Indien massiv von Hackern angegriffen worden seien. Cyber-Kriminelle haben demnach behauptet, mehr als 60 GB an Dateien und Datenbanken von den Servern von Acer gestohlen zu haben, darunter Kunden-, Händler- und Partnerdaten. Zu den gestohlenen Informationen gehörten Informationen zu Kunden, Anmeldeinformationen, welche von Tausenden Acer-Händlern und -Distributoren verwendet würden, sowie Unternehmens-, Finanz- und Prüfungsdokumente.

Foto: Vectra AI
Andreas Riepen: Wahrscheinlich bereits reichhaltige Daten genutzt, um anderen Cyber-Kriminellen Acer-Zugang zu verkaufen…
Acer und Partnerunternehmen könnten wiederholt angegriffen werden
„Ausgestattet mit einem Schatz an gestohlenen Informationen über Acer-Kunden, Einzelhändler und Distributoren haben die Angreifer wahrscheinlich bereits diese reichhaltigen Daten genutzt, um anderen cyber-kriminellen Gruppen den Zugang zu verkaufen“, kommentiert Andreas Riepen von Vectra AI.
Sie hätten auch die Logins betroffener Einzelhändler und Distributoren nutzen können, um gezielte Phishing-Angriffe durchzuführen und sich auf andere Organisationen auszubreiten. Je mehr Informationen gestohlen werden, desto einfacher sei es für Angreifer, Rechte zu eskalieren, sich seitlich durch Systeme zu bewegen und Schutzmaßnahmen zu umgehen.
Sicherheitsbewusste Unternehmen sollten Acer-Vorfall als Warnung annehmen
„Aber immer wieder sehen wir, wie Angreifer riesige Mengen an Kunden-, Unternehmens- und Finanzdaten absaugen und dabei um Präventionstools herumlaufen“, berichtet Riepen. Stattdessen müssten Unternehmen davon ausgehen, „dass es bereits einen erfolgreichen Angriff bzw. Eindringen gegeben hat oder bald geben wird“. Nur mit dieser Einstellung könnten sie eine ausreichende Widerstandsfähigkeit gegen diese Unvermeidlichkeit aufbauen.
Riepen führt aus: „Indem sie davon ausgehen, dass sie bereits kompromittiert sind und aktiv nach Anzeichen eines Angriffs suchen, sind sicherheitsbewusste Unternehmen in der Lage, alle Arten von Angriffen rechtzeitig zu erkennen und zu stoppen, bevor sie zu Sicherheitsverletzungen werden.“
Weitere Informationen zum Thema:
datensicherheit.de, 17.08.2021
Vectra kommentiert massiven Hacker-Angriff auf T-Mobile-Kundendaten
BLEEPINGCOMPUTER, Sergiu Gatlan, 14.10.2021
Acer confirms breach of after-sales service systems in India
Aktuelles, Branche, Gastbeiträge - Feb. 11, 2025 10:09 - noch keine Kommentare
OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
weitere Beiträge in Experten
- Cyber-Nation: TeleTrusT veröffentlicht Forderungskatalog zur Umsetzung des Konzeptes
- Vorankündigung des IT-Sicherheitscluster e.V.: 4. Regenburger Cybersecurity-Kongress am 28. April 2025
- BfDI und DPC: Engerer Austausch zu Plattformen und Künstlicher Intelligenz vereinbart
- Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware
Aktuelles, Branche, Gastbeiträge - Feb. 11, 2025 10:09 - noch keine Kommentare
OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
weitere Beiträge in Branche
- KRITIS immer öfter im Visier Cyber-Krimineller
- Fake-Romance: Scams mit KI-gestützten Deepfake-Promis fordern Opfer
- Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren