أعلنت مجموعة المخترقين المعروفة Desorden عن نجاحها في اختراق سيرفرات آيسر في الهند، ووصولها إلى 60 جيجابايت من بيانات العملاء والموردين، حسب تقارير من وسائل الإعلام الهندية.
وزعمت المجموعة أن البيانات التي حصلت عليها تحتوي معلومات العملاء الشخصية، وبيانات خاصة بالشركة، إلى جانب بعض المعلومات عن حسابات حساسة وبيانات مالية. وأضافت أن الاختراق ساعدها على الوصول إلى أكثر من 3,000 حساب من شركات التجزئة والموزعين المعتمدين من آيسر في الهند.
“لقد اخترقنا خوادم شركة Acer India. وسرقنا أكثر من 60 جيجابايت من الملفات وقواعد البيانات من سيرفراتها. يتضمن ذلك بيانات العملاء والشركات والحسابات والبيانات المالية. بيانات العملاء المتأثرة بالملايين”.
هذا ما قالته المجموعة في منشور على منتدى اختراق شهير.
من جانبها، قالت آيسر على لسان المتحدث الرسمي: “لقد اكتشفنا مؤخرًا هجومًا منفردًا على نظامنا المحلي لخدمة ما بعد البيع في الهند. وعند اكتشافه، بدأنا على الفور بروتوكولات الأمان الخاصة بنا وأجرينا فحصًا كاملًا لأنظمتنا. ونبلغ جميع العملاء المحتمل تأثرهم في الهند”.
وتؤكد الشركة: “تم الإبلاغ عن الحادث إلى السلطات القانونية المحلية وفريق الاستجابة لطوارئ الكمبيوتر في الهند. وليس للاختراق أي تأثير مادي على عملياتنا واستمرارية أعمالنا”.
ربما تنشر آيسر هذا الكلام، ولكنني متأكد بأن العملاء في الهند لن يكونوا سعيدين بتسريب بياناتهم الشخصية على الإنترنت.
الخبر الجيد هنا هو أن معظم المستخدمين المتضررين من الهند حسب تصريحات المخترقين. ودعوا إدارة آيسر للتأكّد من حدوث الاختراق!
في نفس الإطار، قال باحثون في شؤون الخصوصية إنهم حللوا مجموعات البيانات التي تم تسريبها. وقال رئيس Privacy Affairs – شركة تختص بخصوصية البيانات والأمن السيبراني – إنهم وجدوا بيانات العملاء تبدو دقيقة وحقيقية بعد الاتصال بعدد من الأفراد المتضررين، باستخدام البيانات نفسها.
جدير بالذكر أن هذه ليست المرة الأولى التي يتم فيها استهداف آيسر، فقد أدى هجوم فدية من مجموعة REvil إلى خرق بيانات في مارس الماضي. وطالبوا وقتها بفدية 50 مليون دولار – مما يذكرنا بخطورة برامج الفدية – وكما حدث هنا، نفت آيسر في البداية حدوث أي اختراق.
