15/11/2024

Actu CybersécuritéEntreprise

Fuite de données chez Acer : 160 Go de données dans la nature !

Le géant de l'informatique Acer a officialisé une fuite de données de 160 Go, faisant suite au piratage d'un serveur utilisé par les techniciens de réparation.

Cette annonce officielle de la part d'Acer fait suite à la mise en ligne d'une annonce un peu spéciale sur un forum de hacking populaire : un pirate a mis à vendre 160 Go de données qu'il prétend avoir volé à Acer à la mi-février 2023. Désormais, cette fuite de données est avérée.

D'après le pirate informatique à l'origine de cette mise en vente, les données volées correspondent à des manuels techniques, des documentations sur les produits Acer (smartphones, tablettes, ordinateurs portables, écrans), des logiciels, des images BIOS, des fichiers ISO, des informations sur l'infrastructure, ainsi que des clés de produits numériques de remplacement (étant injectées dans le BIOS de la machine). Comme souvent, le pirate a mis en ligne un échantillon de données pour prouver qu'il disposait bien de ces données. En l'occurrence ici, il s'agit de documents relatifs à l'écran Acer V206HQL.

Le pirate informatique va vendre les données au plus offrant, et il sera nécessaire de payer en utilisant la cryptomonnaie Monero. Un classique puisque cette cryptomonnaie est difficilement traçable.

Fuite de données Acer - 2023

Même si l'on ne sait pas exactement s'il y a des documents confidentiels dans cette fuite de données, Acer affirme qu'après avoir mené une enquête, cet incident de sécurité n'a pas eu d'impact sur les données des clients. Il s'agit de données volées sur un serveur de fichiers utilisés par les techniciens, ce qui est cohérent compte tenu de la liste publiée par le pirate informatique.

Ces dernières années, Acer a subi des incidents de sécurité à plusieurs reprises. Par exemple, en mars 2021, Acer a été victime d'un ransomware par les cybercriminels du groupe REvil. A l'époque, une rançon de 50 millions de dollars avait été réclamée par les auteurs de l'attaque.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.