Fuite de données chez Acer : 160 Go de données dans la nature !
Le géant de l'informatique Acer a officialisé une fuite de données de 160 Go, faisant suite au piratage d'un serveur utilisé par les techniciens de réparation.
Cette annonce officielle de la part d'Acer fait suite à la mise en ligne d'une annonce un peu spéciale sur un forum de hacking populaire : un pirate a mis à vendre 160 Go de données qu'il prétend avoir volé à Acer à la mi-février 2023. Désormais, cette fuite de données est avérée.
D'après le pirate informatique à l'origine de cette mise en vente, les données volées correspondent à des manuels techniques, des documentations sur les produits Acer (smartphones, tablettes, ordinateurs portables, écrans), des logiciels, des images BIOS, des fichiers ISO, des informations sur l'infrastructure, ainsi que des clés de produits numériques de remplacement (étant injectées dans le BIOS de la machine). Comme souvent, le pirate a mis en ligne un échantillon de données pour prouver qu'il disposait bien de ces données. En l'occurrence ici, il s'agit de documents relatifs à l'écran Acer V206HQL.
Le pirate informatique va vendre les données au plus offrant, et il sera nécessaire de payer en utilisant la cryptomonnaie Monero. Un classique puisque cette cryptomonnaie est difficilement traçable.
Même si l'on ne sait pas exactement s'il y a des documents confidentiels dans cette fuite de données, Acer affirme qu'après avoir mené une enquête, cet incident de sécurité n'a pas eu d'impact sur les données des clients. Il s'agit de données volées sur un serveur de fichiers utilisés par les techniciens, ce qui est cohérent compte tenu de la liste publiée par le pirate informatique.
Ces dernières années, Acer a subi des incidents de sécurité à plusieurs reprises. Par exemple, en mars 2021, Acer a été victime d'un ransomware par les cybercriminels du groupe REvil. A l'époque, une rançon de 50 millions de dollars avait été réclamée par les auteurs de l'attaque.