piratage acer
Acer confirme avoir été victime d’un piratage de grande ampleur au mois de février. Le hacker est parvenu à mettre la main sur pas moins de 160 Go de données sensibles, qu’il tente désormais de revendre au plus offrant. Le constructeur affirme qu’aucun client n’est impacté par cette fuite d’informations.
La série noire continue pour Acer. Après avoir été la cible du ransomware REvil en mars 2021 qui a mené à une demande de rançon de 50 millions de dollars, puis la fuite de 60 Go de données clients confidentielles en octobre de la même année, le constructeur a de nouveau été victime d’un piratage de grande ampleur.
L’opération s’est déroulée en février dernier et a visé un serveur utilisé par les techniciens de l’entreprise. Grâce à une faille découverte dans le système, ces derniers ont pu mettre la main sur un total de 160 Go de documents sensibles. Aujourd’hui, la ou les personnes derrière cet exploit tentent de revendre le pactole sur un forum de hacker.
Sur le même sujet : Test Acer SpatialLabs View : une technologie convaincante dans un moniteur qui l’est un peu moins
C’est la publication de cette annonce qui a poussé Acer à passer aux aveux. « Nous avons récemment détecté un accès non autorisé à l’un de nos serveurs de documents destinés aux techniciens de réparation », déclare l’entreprise auprès de Bleeping Computer. « L’enquête se poursuit, mais rien n’indique pour l’instant que des données de consommateurs aient été stockées sur ce serveur. »
Sur le même sujet — Test Acer Swift 5 (2022) : un ultra-portable plaisant, mais sans folie
Une bonne nouvelle pour les utilisateurs d’appareil Acer, qui n’ont donc pas à s’inquiéter de cette énième attaque. Mais pour le constructeur, la situation est délicate. En effet, le pirate à l’origine de l’attaque affirme être en possession de nombreux documents techniques, des logiciels, des détails sur certains téléphones, tablettes et autres PC portables, ou encore des images BIOS et des fichiers ROM et ISO. Bref, de quoi mettre l’entreprise dans l’embarras si ces informations se retrouvent entre de mauvaises mains.
Pour l’heure, l’offre ne semble pas avoir trouvé preneur.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.