Posté le octobre 29, 2021 à 20:25

DES HACKERS ONT VOLÉ 60 GO DE DONNÉES SUR LE SERVEUR TAÏWANAIS D’ACER

Le géant taïwanais de la technologie Acer a subi une cyberattaque, qui est le deuxième incident de piratage que l’entreprise a subi en quelques semaines.

Desorden, le groupe de hackers qui prétend être à l’origine de l’attaque, a déclaré que les données auxquelles il a eu accès comprenaient des données financières, des informations financières sensibles, des informations de compte sensibles, des données personnelles d’entreprise, ainsi que des informations personnelles de clients.

Pour étayer leurs dires, les hackers ont publié une vidéo contenant un fichier de 10 000 clients indiens. Lors de l’attaque précédente, les acteurs de la menace ont également affirmé avoir acquis 3 000 jeux d’identifiants de connexion appartenant à des distributeurs Acer et à ses détaillants en Inde.

Cette fois, le même groupe de hackers responsable du piratage indien a fait la publicité de 60 Go de données sur un forum darknet, prétendant qu’il s’agissait de preuves de leur butin.

L’enquête sur l’incident est en cours

En réponse à cette nouvelle, Acer a reconnu l’attaque sur son site Web. Le géant technologique a déclaré qu’il s’agissait d’une « attaque isolée » sur son système de service après-vente local à Taïwan, après une attaque similaire sur le serveur de l’Inde.

La société a ajouté que, peu après avoir été détectée, elle a déployé des protocoles de sécurité afin de limiter l’impact global de l’attaque sur ses systèmes. L’équipe de sécurité a également procédé à une analyse complète de ses systèmes, bien que l’attaque à Taïwan ne porte pas sur les données des clients.

Acer a également déclaré avoir mis hors ligne les serveurs vulnérables pour limiter l’impact. La société a également déclaré que les autorités chargées de l’application de la loi ont été informées de l’attaque et qu’une enquête sur le problème est en cours.

Acer affirme que la cyberattaque n’a pas affecté ses opérations

Acer a déclaré que la récente cyberattaque n’a eu aucun impact sur ses activités ou ses opérations, les données sensibles n’ayant pas été touchées.

Le vice-président de Cerberus Sentinel, Chris Clemens, a déclaré que malgré les contrôles de sécurité accrus effectués par les organisations, les violations de sécurité sont inévitables dans certains cas. Cependant, dans la plupart des cas, une violation de sécurité est le résultat de symptômes de problèmes organisationnels systématiques profonds concernant la réponse, la surveillance et la protection de la sécurité.

Le groupe de hackers Desorden est responsable des deux incidents de piratage en Inde et à Taiwan.

Le groupe affirme également que les serveurs d’Acer en Indonésie et en Malaisie sont vulnérables car la société n’a pas pris la cybersécurité très au sérieux. Le groupe de hackers a ajouté qu’il n’avait plus accès au serveur de l’entreprise en Inde.

Comme indiqué précédemment, ce n’est pas la première fois qu’Acer subit une attaque cette année. Le serveur du géant technologique en Inde a récemment été touché par une cyberattaque du même groupe de hackers.

En mars, la société a été victime d’une attaque par ransomware du groupe REvil, au cours de laquelle les hackers ont exigé une rançon de 50 millions de dollars avant de divulguer les données volées.

Acer a négocié avec le groupe, offrant 10 millions de dollars, mais les hackers ont rejeté cette somme. Il n’est pas clair si Acer a récupéré les données en payant la totalité de la rançon.

L’entreprise a également subi des piratages par le passé, comme la cyberattaque de 2012 où 20 identifiants d’utilisateurs ont été volés.

Dans cette dernière attaque, le groupe de hackers Desorden, responsable de la violation, a déclaré que son objectif était de faire une déclaration concernant la mauvaise structure de cybersécurité d’Acer.

Contrairement à l’attaque par ransomware des serveurs de l’entreprise en mars, le groupe Despoden n’a pas exigé de paiement de rançon en échange de la restitution des données volées. Cependant, il n’est pas clair si les données ont été libérées.

Acer est invité à renforcer la sécurité de son réseau

Nick Tausek, architecte de solutions de sécurité chez Swimlane, s’est plaint de la vulnérabilité des serveurs Acer. Il a déclaré que les entreprises qui subissent de fréquentes cyberattaques doivent tenir compte de l’exposition de leurs données ainsi que de la sécurité de leurs activités. Lorsque des infrastructures informatiques et des serveurs importants sont mis hors ligne, cela affecte les opérations quotidiennes de l’entreprise, a-t-il répété.

M. Tausek a fait remarquer que les entreprises subissent une perte moyenne de 5 600 dollars par minute pour les temps d’arrêt informatiques. Cela peut se traduire par un montant énorme de perte si le temps d’arrêt se prolonge pendant des heures. En outre, la réputation de l’entreprise touchée en pâtit également. En conséquence, M. Tausek a conseillé à Acer et à d’autres entreprises de prendre plus au sérieux la sécurité de leurs données et de leur serveur, car les attaques sont capables de paralyser leurs activités.

Le groupe de hackers Desorden n’est pas inconnu dans le monde des cybermenaces. Le groupe est également responsable du vol de 200 Go de données lors de la cyberattaque d’ABX Express en Malaisie. Le groupe opère en menaçant de vendre son butin au plus offrant sur le darknet si le propriétaire des données ne paie pas une rançon.