Qu’est-ce qui vient de se passer? Acer a confirmé qu’un utilisateur non autorisé a récemment pénétré par effraction dans l’un de ses serveurs de données. Bien que l’enquête de la société soit toujours en cours, le spécialiste taïwanais des PC a déclaré que rien n’indiquait que des données de consommateurs aient été stockées sur le serveur victime. Néanmoins, cela ne signifie pas que ce n’est pas un problème, car les documents techniques et la propriété intellectuelle de l’entreprise peuvent encore être très préjudiciables entre de mauvaises mains.
Plus tôt cette semaine, un pirate informatique a publié une petite annonce pour 160 Go de « divers éléments confidentiels » d’Acer. Le vendeur a affirmé que le transport se compose de 2 869 fichiers répartis dans 655 répertoires et comprend une variété de contenus tels que des manuels d’entretien, des fichiers ISO, des fichiers BIOS et ROM, des diapositives / présentations confidentielles, etc.
Le pirate a dit il y a tellement de contenu qu’il faudra des jours pour tout cataloguer. Le vendeur a ajouté qu’il n’accepterait que Monero (une crypto-monnaie décentralisée) pour le paiement et ne ferait l’affaire qu’avec un intermédiaire. Aucun prix n’était indiqué; celui qui fera l’enchère la plus élevée obtiendra vraisemblablement la marchandise.
Un porte-parole d’Acer a déclaré à The Register que le serveur en question hébergeait des documents utilisés par les techniciens de réparation.
Comme le souligne à juste titre l’expert en sécurité Erich Kron, toutes les violations de données n’ont pas besoin de contenir des détails financiers ou des informations sur les clients ou les employés pour être préjudiciables. « Dans ce cas, Acer envisage potentiellement la publication de certains de ses documents de propriété intellectuelle et de documents d’entreprise potentiellement sensibles », a ajouté Kron.
Les détails techniques sur les produits ou les procédures d’entreprise pourraient être extrêmement précieux pour les concurrents cherchant à reproduire le succès d’Acer. De plus, les pirates pourraient glaner des informations importantes sur le fonctionnement interne des produits ou services à partir des documents qui pourraient conduire à de nouveaux exploits.
Ce n’est pas le premier incident de sécurité majeur auquel Acer a été confronté de mémoire récente. En mars 2021, la société a été touchée par le rançongiciel REvil. Les attaquants ont exigé 50 millions de dollars en Monero en échange de la clé de déchiffrement.
Des mois plus tard, les pirates infiltré Les serveurs Acer opérant en Inde auraient perdu 60 Go de données dans le processus. Une attaque secondaire sur des serveurs à Taiwan a suivi. Dans les deux incidents, un groupe connu sous le nom de Desorden a revendiqué la responsabilité.
Crédit image : Hugo Clément