Acer Confirme une Violation de Données Après qu'un Pirate A Vendue 160 Go de Ses Données en Ligne

Acer, le fabricant électronique basé à Taïwan et géant de l’informatique, a récemment confirmé qu’il avait subi une violation de données après qu’un acteur malveillant a proposé de vendre 160 Go de données prétendument volées des systèmes de l’entreprise sur un forum de cybercriminalité populaire.

Selon le géant de l’électronique, l’acteur malveillant avait infiltré l’un de ses serveurs internes, qui hébergeait des documents privés confidentiels de l’entreprise destinés à être utilisés par ses techniciens de réparation.

Cependant, aucune donnée client n’a été volée lors de l’intrusion, a-t-il ajouté.

« Nous avons récemment détecté un incident d’accès non autorisé à l’un de nos serveurs de documents pour techniciens de réparation. Bien que notre enquête soit en cours, il n’y a actuellement aucune indication que des données consommateurs aient été stockées sur ce serveur », a déclaré un porte-parole d’Acer à The Register.

L’annonce de la violation de sécurité a été faite par Acer seulement après qu’un cybercriminel qui se fait appeler « Kernelware » a publié lundi sur un forum de cybercriminalité BreachForums qu’il souhaitait vendre les « diverses choses confidentielles » totalisant 160 Go de données volées à Acer, qui comprennent 655 répertoires et 2 869 fichiers.

Selon Kernelware, les données volées à la mi-février comprennent les éléments suivants :

• Diapositives et présentations confidentielles

• Manuels techniques du personnel

• Fichiers au format d’image Windows

• Binaires

• Données d’infrastructure backend

• Documents produits confidentiels

• Clés de produit numériques de remplacement

• Fichiers ISO

• Fichiers d’image de déploiement système Windows

• Composants BIOS

• Fichiers ROM

« Honnêtement, il y a tellement de trucs que cela me prendra des jours pour passer en revue la liste de ce qui a été violé lol », a écrit Kernelware à propos des données volées dans le post.

Le prétendu hacker a également publié des captures d’écran de la documentation technique de l’écran Acer V206HQL, des documents, des définitions BIOS et des documents confidentiels pour prouver qu’il avait volé des données.

De plus, l’acteur malveillant a déclaré qu’il n’accepterait que la cryptomonnaie difficile à tracer Monero (XMR) comme forme de paiement et ne vendrait que via un intermédiaire.

Il n’y a pas de prix public fixé pour les données volées, probablement que le cybercriminel veut que les acheteurs potentiels leur envoient un message en privé avec la meilleure offre.

Ce n’est pas la première fois qu’Acer subit une violation de cybersécurité. Avant cela, la société taïwanaise a subi une massive violation de données en octobre 2021 où un groupe de hackers connu sous le nom de Desorden a volé environ 60 Go de données des systèmes après-vente de l’entreprise en Inde.

Les informations volées comprenaient des dossiers de dizaines de milliers de clients, distributeurs et détaillants, ainsi que des données commerciales internes d’Acer.

Ce n’est pas tout, en mars 2021, Acer a été violé pour la première fois par une attaque de ransomware REvil où les acteurs de la menace ont exigé une rançon de 50 000 000 $.