Posté le octobre 18, 2021 à 20:43
LE GROUPE DE HACKERS DESORDEN PIRATE ACER, 60GB DE DONNÉES CLIENTS ONT ÉTÉ VOLÉS
Desorden, un groupe de hackers renommé, a annoncé qu’il avait réussi à pirater Acer, une importante multinationale de matériel informatique et électronique basée à Taïwan. Le groupe de hackers a annoncé l’intrusion par le biais d’un forum de hackers très populaire.
Un message posté sur le forum de piratage le 13 octobre indiquait que le groupe de hackers avait pénétré dans les serveurs indiens d’Acer.
La filiale indienne d’Acer piratée
L’intrusion chez Acer s’est produite sur le serveur de la filiale indienne de l’entreprise manufacturière taïwanaise. Le message publié sur le forum de piratage indique que les hackers ont volé environ 60 Go de données et de bases de données sur les serveurs d’Acer.
Les données volées montrent que les détails volés lors de cette violation comprennent des détails sur les clients, des données d’entreprise et d’autres comptes sensibles. Des données financières et d’audit ont été volées.
Une déclaration d’Acer le 14 octobre a confirmé que la violation sur ses serveurs indiens avait bien eu lieu. Le rapport de ce piratage a d’abord été signalé par Privacy Affairs le 13 octobre. Dans une déclaration confirmant la violation, Steven Chung, un porte-parole d’Acer, a déclaré qu’ils avaient récemment détecté et isolé l’attaque détectée sur le système de service après-vente de l’entreprise en Inde.
» Dès que nous avons détecté l’incident, nous avons immédiatement mis en place nos protocoles de sécurité et effectué un scan complet de nos systèmes. Nous notifions tous les clients potentiellement affectés en Inde. L’incident a été signalé aux forces de l’ordre locales et à l’équipe indienne d’intervention en cas d’urgence informatique et a un impact important sur nos opérations et la continuité de nos activités », indique la déclaration d’Acer.
Les données publiées concernant cette attaque ont montré que les hackers avaient accédé aux données de connexion des détaillants et des distributeurs d’Acer en Inde. La déclaration des hackers montre en outre que la violation a compromis les données de millions de clients d’Acer. La plupart des clients touchés étaient basés en Inde.
Le groupe de hackers a également déclaré qu’il donnerait à la direction d’Acer une chance de vérifier les données et de prouver que la violation a eu lieu et que les données acquises sont authentiques. Les données ont également été analysées par des entreprises de cybersécurité qui ont reconnu leur authenticité.
Le rapport de Privacy Affairs indique que les données publiées dans un forum public étaient authentiques. En outre, le rapport indique également que les données des clients étaient exactes et authentiques. Les données ont également été vérifiées après que certaines des personnes concernées par la fuite ont vérifié que leurs coordonnées avaient été publiées.
Le groupe de hackers a publié gratuitement des données appartenant à plus de 10 000 personnes. Les données devaient également servir d’échantillon pour Acer et les entreprises de cybersécurité afin de confirmer l’identité des personnes listées et de s’assurer de l’authenticité des données.
Toutefois, les hackers ont déclaré qu’il leur restait encore des millions de données appartenant à des clients d’Acer à divulguer. Toutefois, la partie restante des données ne sera libérée que moyennant paiement.
Les détails montrent que les données ont été violées le 5 octobre. Les informations ayant faits l’objet de fuite montrent que la dernière date contenue dans les données divulguées était le 5 octobre. La manière dont les hackers ont pu pénétrer dans les systèmes d’Acer et accéder aux données volées reste un mystère.
Deuxième attaque d’Acer en 2021
Cette violation est la deuxième attaque de cybersécurité réussie contre Acer. Vers le début de l’année 2021, Acer a été victime d’une importante attaque de ransomware menée par le populaire groupe REvil ransomware. Au cours de cette attaque, les cybercriminels ont demandé 50 millions de dollars de rançon à Acer pour que le groupe mette fin à l’attaque. Cependant, Acer n’a ni nié ni accepté que cette attaque ait eu lieu.
Le groupe de hackers Desorden est l’un des plus populaires dans le domaine de la cybersécurité. Le groupe de hackers est à l’origine de certaines des cyberattaques les plus populaires qui ont eu lieu dans le passé.
Outre cette attaque, le groupe est également responsable d’une autre violation le 23 septembre. Le groupe a déclaré qu’il avait compromis les systèmes d’ABX Express Enterprise et qu’il avait eu accès à plus de 200 Go de données de la filiale malaisienne de la société.
Lors de l’attaque du 23 septembre, le groupe de hackers a publié une déclaration disant que « les attaques de Desorden sur les chaînes d’approvisionnement créent un niveau plus élevé de désordre et de chaos affectant de nombreuses parties plutôt que la victime elle-même. Si la victime ne paie pas, Desorden vend les données sur le marché noir en quelques jours. »
Ce groupe de hackers est l’un des plus actifs sur les forums de piratage. La récente violation de données est la troisième principale violation attribuée à ce groupe au cours du seul mois d’octobre.
Quelques jours avant la violation des données d’Acer, le groupe de hackers avait publié un avis indiquant qu’il avait réussi à pénétrer dans SkyNet.com.my Malaysia Logistics. Le groupe a déclaré qu’il avait accédé à des données personnelles appartenant à des millions de clients. Le groupe a également piraté la filiale de Singapour de ProTempts, une société de recrutement et de ressources humaines.