Acer, le fabricant d'électronique et géant de l'informatique basé à Taiwan, a récemment confirmé avoir subi une violation de données après qu'un acteur menaçant a proposé de vendre 160 Go de données prétendument volées dans les systèmes de l'entreprise sur un forum populaire de cybercriminalité.
Selon le géant de l'électronique, l'auteur de la menace s'est infiltré dans l'un de ses serveurs internes, qui hébergeait des documents privés confidentiels de l'entreprise destinés à être utilisés par ses techniciens de réparation.
Cependant, aucune donnée client n'a été volée lors de l'intrusion, a ajouté la société.
“Nous avons récemment détecté un incident d'accès non autorisé à l'un de nos serveurs de documents destinés aux techniciens de réparation. Bien que notre enquête soit en cours, rien n'indique actuellement que des données de consommateurs aient été stockées sur ce serveur”, a déclaré un porte-parole d'Acer. The Register.
L'annonce de la faille de sécurité a été faite par Acer seulement après qu'un cybercriminel, connu sous le nom de “Kernelware”, ait posté lundi sur un forum de discussion sur la cybercriminalité, BreachForums, qu'il souhaitait vendre les “divers éléments confidentiels” totalisant 160 Go de données volées à Acer, dont 655 répertoires et 2 869 fichiers.
Selon Kernelware, les données volées à la mi-février sont les suivantes :
- Diapositives et présentations confidentielles
- Manuels techniques du personnel
- Fichiers Windows Imaging Format
- Binaires
- Données de l'infrastructure dorsale
- Documents confidentiels sur le produit
- Clés numériques de remplacement
- Fichiers ISO
- Fichiers image de déploiement du système Windows
- Composants du BIOS
- Fichiers ROM
“Honnêtement, il y a tellement de merde qu'il me faudra des jours pour parcourir la liste de ce qui a été violé lol”, a écrit Kernelware à propos des données volées dans son message.
Le pirate présumé a également publié des captures d'écran de la documentation technique de l'écran Acer V206HQL, des documents, des définitions de BIOS et des documents confidentiels pour prouver qu'il a volé des données.
En outre, l'acteur de la menace a déclaré qu'il n'accepterait que la crypto-monnaie Monero (XMR), difficile à tracer, comme forme de paiement et qu'il ne vendrait que par le biais d'un intermédiaire.
Il n'y a pas de prix public fixé pour les données volées, probablement le cybercriminel veut que les acheteurs potentiels leur envoient un message privé avec l'offre la plus élevée.
Ce n'est pas la première fois qu'Acer est victime d'une violation de la cybersécurité. Avant cela, l'entreprise taïwanaise a été victime d'une violation massive de données en octobre 2021, lorsqu'un groupe de pirates connu sous le nom de Desorden a volé environ 60 Go de données dans les systèmes d'après-vente de l'entreprise en Inde.
Les informations volées comprenaient les dossiers de dizaines de milliers de clients, de distributeurs et de détaillants, ainsi que les données commerciales internes d'Acer.
De plus, en mars 2021, Acer a été victime pour la première fois d'une attaque par ransomware REvil, les auteurs de la menace exigeant une rançon de 50 000 000 $.
