
Questa è la seconda volta in una settimana che il produttore di elettronica taiwanese Acer è stato attaccato dallo stesso gruppo di hacker.
La scorsa settimana, gli hacker che si fanno chiamare Desorden hanno raccontato ai giornalisti di aver violato i server Acer in India e di aver rubato dati, inclusi i dati degli utenti. La società ha confermato l’hack, ma ha affermato che l’incidente è stato “un attacco isolato” che ha colpito solo i loro sistemi aftermarket in India.
Meno di una settimana dopo, Desorden ha contattato nuovamente BleepingComputer e ha riferito che i server Acer erano stati violati. Il 15 ottobre, hanno affermato di aver compromesso i server dell’azienda a Taiwan e di aver rubato informazioni sui dipendenti e sui prodotti. Come prova, gli hacker hanno fornito screenshot dei portali interni di Acer Taiwan e file CSV con le credenziali dei dipendenti.
Desorden afferma di aver attaccato Acer una seconda volta per dimostrare che l’azienda era ancora vulnerabile.
“Non abbiamo richiesto un pagamento separato per l’hack taiwanese. Il nostro obiettivo era dimostrare che Acer trascura la sicurezza informatica”
ha affermato Desorden.
Acer Taiwan ha chiuso i server vulnerabili poco dopo che gli hacker lo hanno informato della violazione. Tuttavia, il gruppo afferma che i suoi server in Malesia e Indonesia sono ancora vulnerabili.
Acer ha confermato l’attacco ai giornalisti di BleepingComputer e ha affermato che l’hacking taiwanese ha interessato solo i dati dei dipendenti.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.


Secondo quanto appreso da fonti interne di RedHotCyber, l’offensiva digitale che sta creando problemi al Sistema Postale Nazionale in Francia è stata ufficialmente rivendicata dal collettivo hacker filo-russo NoName057(16). Gli analisti confermano che l’azione rientra…

L’analisi che segue esamina il vettore di attacco relativo alla CVE-2025-47761, una vulnerabilità individuata nel driver kernel Fortips_74.sys utilizzato da FortiClient VPN per Windows. Il cuore della problematica risiede in una IOCTL mal gestita che…

Una vulnerabilità critica è stata individuata in MongoDB, tra le piattaforme di database NoSQL più utilizzate a livello globale. Questa falla di sicurezza, monitorata con il codice CVE-2025-14847, permette agli aggressori di estrarre dati sensibili…

Il procuratore generale del Texas Ken Paxton ha accusato cinque importanti produttori di televisori di aver raccolto illegalmente dati degli utenti utilizzando la tecnologia di riconoscimento automatico dei contenuti (ACR) per registrare ciò che i…

L’Autorità Garante della Concorrenza e del Mercato italiana (AGCM) ha imposto una sanzione significativa ad Apple. La sanzione ammonta a 98,6 milioni di euro, ovvero circa 115 milioni di dollari. ed è relativa a al…