Acer a été visé par un piratage très compromettant en février. Le pirate a réussi à dérober 160 Go de données et s’efforce de revendre le tout sur le dark web. Alors que les utilisateurs s’affolent à juste titre, le constructeur assure que leurs données personnelles n’ont pas été interceptées.
Panique à bord chez Acer. Le célèbre fabricant d’ordinateurs a été ciblé en février par une violente attaque informatique. Un pirate s’est engouffré dans un serveur qui hébergeait des documents sensibles utilisés par les techniciens. Une fois son méfait accompli, il s’est rendu sur un illustre forum de piratage du dark web pour vendre sa prise de guerre : 160 Go de données dérobées à Acer (655 répertoires et 2869 fichiers). Le potentiel acquéreur devra payer en Monero (XMR), une cryptomonnaie difficile à tracer.
Dans le détail, le pirate assure que le “lot” intègre des manuels techniques, des logiciels, des détails techniques sur des produits Acer (téléphones, tablettes, ordinateurs portables). L’attaquant vante également la présence d’images BIOS, de fichiers ROM et ISO ou encore de clés de produits numériques de remplacement.
Acer : le piratage est réel, les données des clients sont-elles menacées ?
“Honnêtement, il y a tellement de conneries qu’il me faudra des jours pour parcourir la liste de ce qui a été piraté lol”, se vante le pirate, captures d’écran à l’appui (schémas techniques pour l’écran Acer V206HQL, documents confidentiels, etc).
À lire > Test Acer Swift Edge : un grand ultrabook OLED, léger et propulsé par une puce AMD efficace
Vous l’aurez compris, l’entreprise risque gros si ces informations finissent chez la concurrence ou chez d’autres groupuscules mal-intentionnés. Mais quid des utilisateurs ? Sollicité par PCMag, un porte-parole d’Acer a confirmé la violation de données tout en assurant que les clients pouvaient dormir sur leurs deux oreilles.
“Nous avons récemment détecté un accès non autorisé à l’un de nos serveurs de documents dédiés aux techniciens de réparation. Bien que notre enquête soit en cours, rien n’indique actuellement que des données sur les consommateurs aient été stockées sur ce serveur”, explique Acer. Il faudra toutefois suivre de près les suites de l’enquête pour en avoir le cœur net.