Acer a confirmé que son service après-vente en Inde avait été hacké et que des données de clients, mais aussi de revendeurs ont été volées.
La confirmation arrive après un article de Privacy Affairs qui avait rapporté le 13 octobre avoir vu les données en vente sur un forum.
Des données légitimes
Le 13 octobre, Privacy Affairs rapportait avoir vu 60 Go de données en vente sur un forum, qui provenaient selon les vendeurs des bases de données d'Acer. Le site a contacté les individus mentionnés, ce qui lui a permis de confirmer que les données de clients contenues dans l'échantillon publié gratuitement par les hackers contenaient de véritables informations. Parmi les données mises en vente, on trouve des informations sur les clients, des données financières ainsi que des identifiants de connexion appartenant aux détaillants et distributeurs d'Acer en Inde.
Le 14 octobre, un porte-parole d'Acer a confirmé à Privacy Affairs et à BleepingComputer que son service après-vente en Inde avait été victime d'une brèche dans « une attaque isolée ». « Dès la détection, nous avons immédiatement déclenché nos protocoles de sécurité et effectué un scan complet de nos systèmes. Nous informons tous les clients potentiellement concernés en Inde », a indiqué un porte-parole de l'entreprise à BleepingComputer.
La deuxième attaque de 2021
D'après les hackers, plusieurs millions de clients d'Acer seraient concernés par cette fuite de données, principalement en Inde. Ni les attaquants ni Acer n'ont donné plus de détails sur l'attaque. L'entreprise n'a pas révélé l'identité des attaquants, mais un groupe a déjà revendiqué la fuite de données. Elle a cependant indiqué que cette attaque n'avait « aucun impact matériel sur la continuité de nos opérations et de nos activités ».
Comme rappelé par les deux publications, Acer est ici victime de sa deuxième attaque cette année. En mars, l'entreprise taïwanaise avait été touchée par un ransomware dans une attaque réalisée par REvil, et une rançon de 50 millions de dollars lui avait été demandée. Le groupe avait profité des failles présentes dans Microsoft Exchange, connues sous le nom de ProxyLogon, pour réussir à s'introduire dans les serveurs de la société. Acer n'avait ni confirmé ni nié cette information.
Sources : Privacy Affairs, BleepingComputer
Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.
Lire d'autres articles
