Acer encore piraté : les données de millions de clients ont été volées, c’est la 2e fois en 2021 !
Acer a été victime d'un nouveau piratage. Pour la deuxième fois cette année, un groupe de pirates est parvenu à s'introduire dans l'infrastructure du constructeur pour s'emparer des données de millions de clients. Ces données comprennent des informations sensibles, comme les noms, adresses et numéros de téléphone.
Ce 13 octobre 2021, le groupe de pirates Desorden a annoncé avoir piraté les serveurs d'Acer en Inde. Sur un forum dédiée au piratage, les hackers assurent avoir récupéré 60 Go de données sur les serveurs de acer.co.in, la filiale indienne d'Acer.
La base de données obtenue lors du hack contient essentiellement des informations sur les clients de l'entreprise. On y trouve notamment les noms, adresses ou les numéros de téléphone. Ces données pourraient permettre à un attaquant aguerri de déployer des attaques phishing.
Lire aussi : quand les hackers arnaquent les hackers, les plaintes pleuvent sur le Dark Web
Deuxième piratage contre Acer en quelques mois
La base contient aussi les détails de connexion des détaillants et distributeurs Acer, des données financières et d'audit et des informations sensibles sur les comptes de l'entreprise. Ces données ont été mises en vente au plus offrant sur le forum.Pour prouver leurs dires, les pirates ont mis en ligne un échantillon de 10 000 informations sur les clients. Desorden encourage Acer à confirmer l'authenticité des données collectées. Après enquête, le média Privacy Affairs assure être en mesure de confirmer la véracité des dires des pirates.
“Nous avons récemment détecté une attaque isolée contre notre système de service après-vente local en Inde. Après la détection, nous avons immédiatement lancé nos protocoles de sécurité et effectué une analyse complète de nos systèmes. Nous informons tous les clients potentiellement touchés en Inde. L'incident a été signalé aux forces de l'ordre locales et à l'équipe indienne d'intervention d'urgence informatique et n'a aucune incidence importante sur nos opérations et la continuité des activités”, rassure Steven Chung, porte-parole d'Acer, à Privacy Affairs.
C'est déjà la deuxième fois en 2021 qu'Acer est victime d'un piratage. En mars dernier, le groupe taïwanais a été piraté par le groupe de pirates REvil. Les cybercriminels réclamaient alors 50 millions de dollars de rançon à la firme. De nombreuses autres entreprises ont été la cible du ransomware au cours des derniers mois, dont Kaseya.
Source : Privacy Affairs