Trong bài đăng trên một diễn đàn hacker, nhóm tin tặc tự xưng là “Desorden” tuyên bố đã đánh cắp cơ sở dữ liệu và các tệp khác từ các máy chủ Acer Ấn Độ bị xâm phạm.
Theo đó, tin tặc đã chia sẻ một liên kết đến một mẫu dữ liệu bị đánh cắp và cho biết sẽ tiết lộ nhiều hơn sau khi phân tích xong, đồng thời nhóm cũng xuất bản một đoạn video cho thấy các tệp được cho là đã đánh cắp từ Acer. Nhóm này tuyên bố rằng các tệp bị đánh cắp bao gồm thông tin của hàng triệu khách hàng, thông tin đăng nhập được sử dụng bởi hàng nghìn nhà bán lẻ và nhà phân phối của Acer, cũng như các tài liệu kiểm toán, tài chính.
Desorden trước đó đã tuyên bố rằng chúng yêu cầu các tổ chức mục tiêu trả tiền chuộc và bán dữ liệu bị đánh cắp trên chợ đen nếu nạn nhân từ chối trả tiền.
Acer đã xác nhận "đây là một cuộc tấn công đã được cô lập vào hệ thống dịch vụ sau bán hàng của chúng tôi ở Ấn Độ". Công ty cho biết họ đã tiến hành quét toàn bộ hệ thống của mình sau khi biết về vụ xâm phạm và đã bắt đầu thông báo cho tất cả các khách hàng có khả năng bị ảnh hưởng ở Ấn Độ.
Acer cho biết: không có tác động đáng kể đến hoạt động và tính liên tục của doanh nghiệp của chúng tôi. Đồng thời công ty cho biết họ đã báo cáo vụ việc với CERT Ấn Độ và cơ quan thực thi pháp luật.
Các báo cáo đã xuất hiện vào tháng 3 rằng Acer đã bị nhắm mục tiêu trong một cuộc tấn công bằng ransomware Revil và tin tặc yêu cầu một khoản tiền chuộc 50 triệu USD. Trong cuộc tấn công đó, tin tặc dường như đã đánh cắp dữ liệu và mã hóa các tệp trên các hệ thống bị xâm nhập.