Acer a subi une grave violation de données au cours de laquelle environ 160 Go de données sensibles ont été volées à ses techniciens de réparation.
La nouvelle a été confirmée par le géant informatique taïwanais en début de semaine, qui a noté que la violation, survenue en février 2023, ne concernait pas les données des clients.
L’enquête d’Acer sur l’étendue de la violation est toujours en cours, cependant, et les pirates présumés se sont maintenant rendus sur des forums de piratage souterrains pour annoncer les biens volés, affirmant que les données contiennent des manuels techniques, des outils logiciels, des détails sur l’infrastructure dorsale, une documentation sur les modèles de produits pour les téléphones. , tablettes et ordinateurs portables, images BIOS, fichiers ROM, fichiers ISO et clés de produit numériques de remplacement.
Monero exigeant
Les criminels ont même posté des captures d’écran de certains schémas d’affichage, de certaines définitions du BIOS et de quelques documents confidentiels, pour prouver l’authenticité des données volées. La base de données sera vendue au plus offrant, qui devra également effectuer le paiement en Monero.
Monero est une crypto-monnaie axée sur la confidentialité qui est assez difficile à tracer et, en tant que telle, est une méthode de paiement populaire parmi les cybercriminels. Monero est également le jeton extrait via XMRig, de loin le malware de cryptojacking le plus populaire (s’ouvre dans un nouvel onglet) là-bas.
Ce n’est pas la première fois qu’Acer subit une violation de données, car en 2021, l’entreprise a été frappée de basculer le rançongiciel REvil, dont les opérateurs ont exigé une rançon de 50 millions de dollars, en échange du décrypteur. Le groupe a également menacé de divulguer les données volées au public. À l’époque, c’était la demande de rançon la plus élevée – jamais réalisée.
Six mois plus tard, en octobre 2021, les systèmes après-vente d’Acer en Inde ont subi une attaque au cours de laquelle plus de 60 Go de données ont été volées. Selon BleepingComputer, le groupe à l’origine de l’attaque est connu sous le nom de Desorden, et il a réussi à s’en tirer avec des données clients, ainsi que des données sur les distributeurs et les détaillants.
Via: Ordinateur qui bipe (s’ouvre dans un nouvel onglet)
.jpg?ext=.jpg)