Acer Philippines a confirmé que les données des employés avaient été volées lors d’une attaque contre un fournisseur tiers qui gère les données de présence des employés de l’entreprise après qu’un acteur menaçant a divulgué les données sur un forum de piratage.
Acer est un fabricant taïwanais de matériel informatique et d’électronique, surtout connu pour ses ordinateurs portables qui offrent un bon équilibre entre performances, qualité et prix compétitifs.
Plus tôt aujourd’hui, un acteur de la menace connu sous le nom de « ph1ns » a publié un lien pour télécharger gratuitement une base de données volée contenant des données d’employés Acer sur un forum de piratage.
L’attaquant a déclaré à Breachtrace qu’aucun ransomware ou cryptage n’était impliqué et qu’il s’agissait d’une pure attaque de vol de données.
Ils ont en outre confirmé à Breachtrace qu’ils ne tentaient pas d’extorquer l’entreprise. Cependant, ils ont fourni la preuve qu’ils avaient effacé les données sur les serveurs piratés avant de perdre l’accès.
Nous avons contacté Acer pour vérifier l’authenticité des affirmations des auteurs de la menace, et un porte-parole d’Acer a confirmé que les données leur appartenaient mais n’avaient pas été acquises directement à partir des systèmes de l’entreprise.
« Nous sommes conscients que l’un de nos fournisseurs externes aux Philippines a subi une violation de données et, par conséquent, un ensemble limité de données d’employés a été compromis », a déclaré un porte-parole à Breachtrace .
« Alors que nous travaillons avec le fournisseur, les experts en cybersécurité et les forces de l’ordre, nous tenons à souligner qu’aucune donnée client n’a été affectée et qu’il n’y a aucune preuve d’une violation des systèmes d’Acer. »
Acer Philippines a ensuite publié une déclaration publique sur X offrant des assurances similaires sur la sécurité des données des clients et confirmant que ses systèmes restent sans compromis.
Le fabricant d’ordinateurs a informé la Commission Nationale de la protection de la vie privée (NPC) et le Centre d’Enquête et de Coordination sur la cybercriminalité (CICC) aux Philippines, et une enquête sur l’incident est en cours.
Les manquements passés d’Acer
Acer a connu de multiples incidents de sécurité ces dernières années. En février 2023, des pirates informatiques ont violé un serveur d’entreprise contenant des manuels techniques, des outils logiciels, des images BIOS et des clés de produit numériques de remplacement (RDPK), entre autres.
En octobre 2021, Acer a admis que son service après-vente basé en Inde avait été compromis et que des millions d’enregistrements contenant des données client avaient été volés.
Enfin, en mars 2021, le fabricant d’ordinateurs a été touché par une attaque de ransomware REvil qui a battu des records pour avoir exigé le paiement d’une rançon de 50 millions de dollars.