Posté le mars 8, 2023 à 6:33
ACER CONFIRME UNE VIOLATION APRÈS QUE 160 GIGAOCTETS DE DONNÉES ONT ÉTÉ VENDUS AUX ENCHÈRES SUR UN FORUM DE PIRATAGE INFORMATIQUE
Acer, l’une des plus grandes sociétés informatiques basées à Taïwan, a été victime d’une violation de données. La violation s’est produite après que des hackers ont obtenu un accès non autorisé à un serveur hébergeant des documents privés utilisés par des techniciens de réparation. Cette violation s’ajoute à la longue liste d’incidents de piratage dont Acer a été victime par le passé.
Acer confirme une violation de données
Le géant de l’informatique a déclaré qu’il menait une enquête sur cette violation. Il a précisé que les résultats de l’enquête n’ont pas indiqué que la violation avait eu un quelconque effet sur les données des clients.
Acer a confirmé ce piratage après que l’acteur de la menace à l’origine de cette violation ait déclaré avoir accès à une série de données volées à Acer. Une partie des données volées par l’acteur de la menace comprend les manuels techniques, les outils logiciels, les détails de l’infrastructure dorsale et les détails du modèle de produit pour les appareils tels que les téléphones, les tablettes, les ordinateurs portables, les images BIOS, les fichiers ISSO et les fichiers ROM.
L’acteur de la menace a aussi fait en sorte de prouver qu’il avait volé les données du géant de l’informatique. Le hacker a partagé des captures d’écran des détails techniques de l’écran Acer V206HQL, des descriptions du BIOS, des documents et d’autres détails confidentiels qui ne pouvaient être connus que par une personne ayant une connaissance étroite du système.
Le hacker qui a mis en ligne ces données a précisé qu’il vendrait tous les détails volés à ceux qui feraient l’offre la plus élevée. Il a également précisé qu’il n’accepterait que des paiements en Monero (XMR), une cryptomonnaie extrêmement difficile à tracer.
Acer a indiqué que les systèmes de l’entreprise ont effectivement été infiltrés par un acteur malveillant. Un porte-parole de l’entreprise a indiqué que la violation s’est produite dans l’un des serveurs appartenant à l’entreprise, ajoutant que la violation provenait probablement de techniciens de réparation.
« Nous avons récemment détecté un incident d’accès non autorisé à l’un de nos serveurs de documents destinés aux techniciens de réparation », a déclaré la société. « Bien que notre enquête soit en cours, rien n’indique actuellement que des données de consommateurs aient été stockées sur ce serveur ».
Acer a déjà été victime d’incidents de sécurité similaires par le passé
Ce n’est pas la première fois qu’Acer est victime d’une faille de sécurité ayant entraîné le vol de données clients. Des atteintes à la sécurité similaires ont été signalées par l’entreprise par le passé, les hackers étant généralement animés par des motivations financières.
En mars 2021, Acer a été la cible du groupe de ransomware REvil qui a exigé le paiement d’une rançon de 50 millions de dollars. Les hackers ont exigé ce paiement en échange de l’obtention d’un décrypteur. La société a également menacé de divulguer des documents financiers confidentiels sur la société si ce paiement n’était pas effectué.
À l’époque, le groupe de ransomware REvil a annoncé qu’il avait pénétré dans les systèmes d’Acer et a même partagé certaines images de ces fichiers volés comme preuve de son activité. Ces documents divulgués comprenaient des feuilles de calcul financières, des soldes bancaires et des communications bancaires, qui étaient des données sensibles pour l’entreprise.
En octobre 2021, Acer a subi une nouvelle violation de données. À l’époque, le géant de l’informatique a annoncé que ses systèmes d’après-vente situés en Inde avaient été ciblés par un groupe de hackers connu sous le nom de Desorden. Ce groupe a volé plus de 60 Go de données sur les serveurs de l’entreprise. Les données volées comprenaient des enregistrements concernant des dizaines de milliers de clients, de détaillants et de distributeurs.
Après la détection de cette violation, Acer a déclaré qu’elle avait commencé à mettre en place des protocoles de sécurité et qu’elle avait procédé à une analyse complète de ses systèmes. L’entreprise a également informé tous les clients potentiellement concernés en Inde. Elle a également contacté les forces de l’ordre et l’équipe Indienne d’intervention en cas d’urgence informatique pour signaler l’intrusion.
Les données volées par l’acteur de la menace comprennent des données appartenant aux clients, aux entreprises et aux finances de la société. Les hackers ont également obtenu les informations de connexion des détaillants et distributeurs d’Acer situés en Inde.
Le hacker a également partagé à l’époque des preuves de l’infraction qu’il avait commise. Cette preuve comprenait une vidéo montrant les fichiers et les bases de données volés. Le hacker a aussi eu accès aux dossiers de 10 000 clients du géant de l’informatique, ainsi qu’aux identifiants de connexion de 3 000 distributeurs et détaillants Acer situés en Inde.
Au cours de la même semaine, le groupe d’acteurs de menaces Desorden a ciblé Acer à deux reprises. Lors de la deuxième attaque, le groupe s’est introduit dans les systèmes d’Acer, a accédé à des informations sur les employés et les a volées. Les données volées comprenaient les identifiants de connexion de ces employés, ce qui a mis en péril la sécurité de l’entreprise et pourrait lui causer d’autres préjudices.