Acer confirme avoir été victime d'une violation de données

Rémi VIRLOUVET

Mars 08, 2023

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
Acer confirme avoir été victime d'une violation de données

Le fabricant de PC Acer a confirmé qu'un individu avait bien pénétré son infrastructure informatique, suite à une information selon laquelle des pirates auraient volé 160 Go de données sur ses serveurs.

Basé à Xizhi, New Taipei City (Taiwan), Acer est un acteur majeur du secteur de l'électronique et le 5e fournisseur mondial de PC en 2022, en termes de ventes unitaires.

Réagissant à une enquête de The Register mardi, un porte-parole de la société a admis qu'Acer avait effectivement subi une violation récemment :

"Nous avons récemment détecté un incident d'accès non autorisé à l'un de nos serveurs contenant des documents pour les techniciens de réparation", a déclaré le porte-parole au site d'information technologique britannique.
"Bien que notre enquête soit en cours, rien n'indique actuellement que des données sur les consommateurs aient été stockées sur ce serveur."

Bien que la deuxième partie de la déclaration puisse ressembler à une tentative de minimiser l'incident, la sécurité apparente des données des clients est une bonne nouvelle.

160 Go de données à vendre

Des cybercriminels auraient piraté les serveurs d'Acer à la mi-février, entraînant le vol d'environ 160 Go de données sensibles.

Un membre de BreachForums nommé Kernelware a affirmé lundi être en possession des données volées tout en annonçant les mettre en vente.

Le butin comprendrait des présentations confidentielles, des manuels du personnel, des descriptions de divers problèmes techniques, des fichiers au format d'imagerie Windows, des fichiers binaires et ISO, des fichiers ROM, des données BIOS, des fichiers Windows SDI, des clés de produit, etc.

Le vendeur affirme même qu'il faudra plusieurs jours pour passer au crible les données et déterminer correctement ce qui est exactement en jeu dans cette fuite.

Kernelware aurait demandé aux acheteurs potentiels de l'approcher par message privé muni d'un portefeuille de cryptomonnaie Monero.

La propriété intellectuelle en danger

On ne sait pas si l'attaque impliquait un rançongiciel (ransomware) - comme c'est courant de nos jours - ou un simple vol de données.

Détail important, le trésor de guerre comprend également ce que le vendeur annonce être «une documentation et des informations confidentielles sur les modèles» de divers produits Acer, notamment des téléphones, des tablettes et des ordinateurs portables.

La gamme de produits Acer comprend tout cela, ainsi que des ordinateurs de bureau, des serveurs, des périphériques de stockage, du matériel de jeu, du matériel de réalité virtuelle, des écrans, des accessoires, etc.

Le vol de propriété intellectuelle est une préoccupation majeure qui peut affecter considérablement son avantage sur ses concurrents et, implicitement, ses bénéfices financiers.

Acer n'en est pas à sa première mésaventure avec les hackers. En 2021, des opérateurs de rançongiciels ont fait irruption dans les serveurs de l'entreprise et ont mis la main sur des bilans financiers et d'autres données bancaires. Les attaquants ont exigé 50 millions de dollars pour s'abstenir de publier les données.

tags


Auteur



Vous pourriez également aimer

Marque-pages


loader