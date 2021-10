Acer confirme avoir été piratée une nouvelle fois, les coupables affichant 60 Go de données clients volées.



Pour la deuxième fois au moins en 2021, des pirates informatiques ont violé les serveurs d'Acer, pillant cette fois plus de 60 gigaoctets de données. Acer a confirmé que des noms, des adresses et des numéros de téléphone appartenant à plusieurs millions de clients ont été compromis dans la brèche, ainsi que des données financières et d'audit sensibles de l'entreprise.







Il s'agit en tout cas d'un mauvais coup pour Acer, qui a fait l'objet, au début de l'année, d'une campagne massive de ransomware de 50 millions de dollars. Pour prouver le vol de données, la bande de ransomware a publié sur le site Web REvil une série de fichiers volés, notamment des feuilles de calcul financières, des soldes bancaires et des communications bancaires.



Il n'a jamais été précisé si cela résultait en partie de vulnérabilités de Microsoft Exchange qui avaient été utilisées auparavant par des pirates chinois.



Quoi qu'il en soit, plusieurs mois plus tard, le groupe de pirates Desorden a déclaré avoir infiltré les serveurs d'Acer en Inde et subtilisé des données concernant des "millions" de clients.







"Nous avons récemment détecté une attaque isolée sur notre système local de service après-vente en Inde. Dès la détection, nous avons immédiatement lancé nos protocoles de sécurité et effectué un scan complet de nos systèmes", a déclaré Acer dans une déclaration à Privacy Affairs.



"Nous notifions tous les clients potentiellement affectés en Inde. L'incident a été signalé aux forces de l'ordre locales et à l'Indian Computer Emergency Response Team, et n'a pas d'impact matériel sur nos opérations et la continuité de nos activités", a ajouté Acer.



Le groupe de pirates a publié des données privées appartenant à plus de 10 000 clients, à la fois comme échantillon de ce qu'il propose à la vente et comme preuve qu'il est en possession de détails sensibles sur les clients. Toutes les autres données seront prétendument mises en vente, mais il n'est pas clair si le groupe demande une rançon à Acer ou s'il a l'intention de les vendre sur le marché clandestin.



HOTHARDWARE