Acer a confirmé qu’il y a eu récemment un accès non autorisé à au moins un de ses serveurs internes. La confirmation est venue dans une déclaration envoyée à Bleeping Computer, qui s’était renseigné sur un pirate informatique offrant 160 Go de « trucs confidentiels » à vendre au plus offrant.
La capture d’écran ci-dessous montre un post du forum par le pirate informatique qui prétend avoir volé les données d’Acer. Acer affirme que les données provenaient d’un serveur de documents qui servait de ressource de technicien de réparation. Cependant, le pirate affirme qu’il existe maintenant une gamme de données confidentielles entre leurs mains qui ne semblent pas entièrement caractéristiques de la ressource décrite par Acer. Par exemple, les techniciens de réparation n’auraient généralement pas besoin ou n’auraient pas accès à des données telles que des « diapositives/présentations confidentielles ». Cependant, d’autres données volées dont se vante le pirate informatique semblent correspondre à la description de la ressource par Acer, avec des éléments tels que des manuels techniques, des images ISO et autres logiciels, des clés de produit, des données BIOS et des fichiers ROM.
Les données ont apparemment été piratées à la mi-février de cette année. Au total, il y aurait 160 Go de données volées en vente sur le Web, qui se composent de 655 répertoires et de 2 869 fichiers. De plus, certains échantillons de données ont été fournis pour étayer les affirmations du piratage du serveur.
Aucun prix n’a été fixé pour les données pillées. Pour leur peine, le pirate fait des offres, recherche des PM via le forum indiqué dans la capture d’écran. Quelques conditions sont attachées à la « vente aux enchères », avec un intermédiaire requis pour que la vente se déroule, et un paiement qui doit être effectué dans la crypto-monnaie Monero (XMR).
Aucune indication de données client compromises, déclare Acer
L’enquête d’Acer sur la violation reconnue est toujours en cours, mais il reste à peu près certain qu’aucune donnée client n’était stockée sur le serveur concerné.
En tant que cinquième plus grand fabricant de PC au monde, Acer est une cible de taille pour les pirates, et il semble qu’il n’ait pas eu de chance ces dernières années ; avec plus de 60 Go de ses données volées en octobre 2021, et en mars de la même année, elle a versé 50 millions de dollars à un gang de rançongiciels qui a menacé de divulguer des documents confidentiels. Certains peuvent attribuer les violations de données fréquentes à la négligence, et une telle perception n’est pas bonne pour les fabricants de PC et de serveurs qui cherchent à courtiser et à garder les clients de l’entreprise.