© Shutterstock
© Shutterstock

Le constructeur informatique Acer a confirmé avoir été touché par une fuite de données très importante, avec un fichier pesant 160 Go en vente depuis quelques jours sur le dark web.

Lundi 6 février, un hacker a publié un post, sur un forum du dark web, dans lequel il indique détenir 160 Go de données appartenant au géant taïwanais Acer. Le lourd dossier contiendrait 655 répertoires et 2 869 fichiers, récupérés aux alentours de la mi-février après avoir piraté un serveur d'habitude utilisé par des techniciens de maintenance du constructeur.

Acer confirme la fuite de données

Acer a bien confirmé la fuite, juste après la mise en vente des données. L'entreprise a tenté de rassurer les utilisateurs finaux en affirmant qu'aucun impact sur les données personnelles des clients n'a pour le moment été relevé. L'enquête interne se poursuit néanmoins.

En ce qui concerne les données chipées par les pirates, on retrouve des documentations et présentations confidentielles de téléphones, ordinateurs, tablettes et écrans de la marque ; des manuels techniques ; des fichiers ISO et ROM, des images BIOS ; des clés de produits numériques de remplacement (RDPK) ; des détails sur l'infrastructure et d'autres.

Capture d'écran du post du hacker © BleepingComputer
Capture d'écran du post du hacker © BleepingComputer

« Honnêtement, il y a tellement de "conneries" qu'il me faudra des jours pour parcourir la liste de ce qui a été violé », explique le pirate qui, pour prouver qu'il était sérieux, a publié un échantillon de ses trouvailles avec, entre autres, des documents techniques sur l'écran Acer V206HQL, qui n'est aujourd'hui plus en vente chez le constructeur.

Une fuite qui n'est pas sans précédent pour la marque taïwanaise

Le hacker précise être prêt à vendre ses données au plus offrant, précisant qu'il n'accepterait qu'un paiement en XMR (Monero), une cryptomonnaie parmi celles qui garantit le plus fort anonymat à ses utilisateurs, blockchain d'ailleurs pas vraiment bien perçue par les autorités qui déplorent son utilisation à des fins criminelles. Elle est effectivement très populaire chez les pirates.

De son côté, Acer a confirmé que les hackers ont eu accès à l'un de ses serveurs comportant des documents utilisés par des techniciens. La fuite n'est hélas pas sans précédent pour l'entreprise. En 2021, Acer fut touché par deux attaques : l'une émanant du ransomware REvil, qui lui réclamait 50 millions de dollars après avoir profité des failles de Microsoft Exchange ; l'autre faisant suite à une brèche de son service indien d'après-vente, causée par le groupe Desorden, qui avait dérobé 60 Go de données, comprenant des informations sur les clients, les distributeurs et détaillants du pays.

Source : BleepingComputer