piratage acer
Acer confirme avoir été victime d’un piratage de grande ampleur au mois de février. Le hacker est parvenu à mettre la main sur pas moins de 160 Go de données sensibles, qu’il tente désormais de revendre au plus offrant. Le constructeur affirme qu’aucun client n’est impacté par cette fuite d’informations.
La série noire continue pour Acer. Après avoir été la cible du ransomware REvil en mars 2021 qui a mené à une demande de rançon de 50 millions de dollars, puis la fuite de 60 Go de données clients confidentielles en octobre de la même année, le constructeur a de nouveau été victime d’un piratage de grande ampleur.
L’opération s’est déroulée en février dernier et a visé un serveur utilisé par les techniciens de l’entreprise. Grâce à une faille découverte dans le système, ces derniers ont pu mettre la main sur un total de 160 Go de documents sensibles. Aujourd’hui, la ou les personnes derrière cet exploit tentent de revendre le pactole sur un forum de hacker.
Sur le même sujet : Test Acer SpatialLabs View : une technologie convaincante dans un moniteur qui l’est un peu moins
C’est la publication de cette annonce qui a poussé Acer à passer aux aveux. « Nous avons récemment détecté un accès non autorisé à l’un de nos serveurs de documents destinés aux techniciens de réparation », déclare l’entreprise auprès de Bleeping Computer. « L’enquête se poursuit, mais rien n’indique pour l’instant que des données de consommateurs aient été stockées sur ce serveur. »
Sur le même sujet — Test Acer Swift 5 (2022) : un ultra-portable plaisant, mais sans folie
Une bonne nouvelle pour les utilisateurs d’appareil Acer, qui n’ont donc pas à s’inquiéter de cette énième attaque. Mais pour le constructeur, la situation est délicate. En effet, le pirate à l’origine de l’attaque affirme être en possession de nombreux documents techniques, des logiciels, des détails sur certains téléphones, tablettes et autres PC portables, ou encore des images BIOS et des fichiers ROM et ISO. Bref, de quoi mettre l’entreprise dans l’embarras si ces informations se retrouvent entre de mauvaises mains.
Pour l’heure, l’offre ne semble pas avoir trouvé preneur.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.