Le constructeur taïwanais a confirmé la brèche de sécurité, rapporte Bleeping Computer. Un acteur malveillant a réussi à s’introduire dans un serveur contenant des documents privés, destinés au personnel effectuant les réparations.

Cette confirmation intervient après la découverte de 160 Go de données vendues au plus offrant, et apparues vers la mi-février. Selon la personne à l’origine de cette vente, le lot contient des manuels techniques, des outils logiciels, des détails sur l’infrastructure interne, de la documentation pour des téléphones, tablettes et ordinateurs portables, des images de BIOS, des fichiers ROM et ISO, ainsi que des RPDK (replacement digital product keys).

Contactée par nos confrères, la société a indiqué qu’aucune donnée utilisateur ne faisait a priori partie de la fuite, bien que l’enquête continue.

Ce n’est malheureusement pas la première fois qu’Acer subit une cyberattaque. Bleeping Computer rappelle que l’entreprise en a subi deux fois en 2021 : un rançongiciel en mars pour lequel les pirates réclamaient pas moins de 50 millions de dollars, puis en octobre quand 60 Go avaient été dérobés depuis son infrastructure après-vente.