Le géant informatique taïwanais Acer a confirmé avoir subi une violation de données après que des acteurs malveillants ont piraté un serveur hébergeant des documents privés utilisés par des techniciens de réparation.
Cependant, la société affirme que les résultats de son enquête jusqu’à présent n’indiquent pas que cet incident de sécurité a eu un impact sur les données des clients.
La confirmation d’une violation de données intervient après qu’un acteur de la menace a commencé à vendre sur un forum de piratage populaire ce qu’il prétend être 160 Go de données volées à Acer à la mi-février 2023.
L’auteur de la menace affirme que les données volées contiennent des manuels techniques, des outils logiciels, des détails sur l’infrastructure dorsale, une documentation sur les modèles de produits pour les téléphones, les tablettes et les ordinateurs portables, des images BIOS, des fichiers ROM, des fichiers ISO et des clés de produit numériques de remplacement (RDPK).
Pour prouver qu’il a volé des données, l’auteur de la menace a partagé des captures d’écran de schémas techniques pour l’écran Acer V206HQL, des documents, des définitions du BIOS et des documents confidentiels.
L’affiche des données a déclaré qu’ils vendaient l’ensemble des données au plus offrant, précisant qu’ils n’accepteraient que la crypto-monnaie difficile à tracer Monero (XMR) comme mode de paiement.
Après avoir contacté Acer au sujet de la violation de données, un porte-parole de la société a confirmé à Breachtrace avoir subi une violation sur l’un de ses serveurs de documents.
« Nous avons récemment détecté un incident d’accès non autorisé à l’un de nos serveurs de documents pour les techniciens de réparation.
Bien que notre enquête soit en cours, rien n’indique actuellement que des données sur les consommateurs aient été stockées sur ce serveur. » – Acer.
Cette faille survient après qu’Acer ait subi d’autres incidents de sécurité au cours des dernières années.
En mars 2021, le fabricant d’ordinateurs a été touché par le gang de rançongiciels REvil, exigeant une rançon record de 50 000 000 $ en échange d’un décrypteur tout en menaçant de divulguer des documents financiers confidentiels.
En octobre 2021, Acer a confirmé que ses systèmes après-vente en Inde avaient été piratés par un groupe de piratage connu sous le nom de Desorden. Plus de 60 Go de données ont été volées sur ses serveurs, y compris les enregistrements de dizaines de milliers de clients, distributeurs et détaillants.
Desorden a également piraté les serveurs d’Acer Taiwan la même semaine, volant des informations sur les employés, y compris leurs identifiants de connexion.