Les meneurs de la cyberattaque prétendent que les données appartiennent à plusieurs millions de clients.
Acer confirme une brèche après une cyberattaque sur des serveurs indiens
Dans une affaire de cyberattaque, un groupe de pirates a prétendu avoir piraté les serveurs d’Acer India, avec environ 60 Go de données sensibles appartenant à plusieurs millions de clients de l’entreprise divulgués en ligne.
Connu sous le nom de Desordern, le groupe a déclaré avoir volé des informations sur les clients, des données d’entreprise, des données financières et des informations liées aux récents audits d’entreprise, selon un article publié sur un forum de piratage populaire, consulté par des chercheurs de Privacy Affairs.
Les pirates ont déclaré que la violation comprend des données sur plusieurs millions de clients Acer, principalement en Inde. Il semble avoir eu lieu le 5 octobre, car il s’agit de la date la plus récente répertoriée dans les bases de données divulguées.
Desordern a également déclaré qu’il donnerait à Acer l’accès à la base de données pour vérifier les données et prouver que la violation est réelle. Un échantillon des données publiées gratuitement, qui comprenait des informations sur plus de 10 000 personnes, a été jugé exact et authentique par les chercheurs de Privacy Affairs, qui ont pu entrer en contact avec certaines des personnes concernées.
Le groupe a déclaré que les données appartenant à plusieurs millions de clients Acer supplémentaires seraient publiées moyennant des frais à une date ultérieure.
« Nous avons récemment détecté une attaque isolée sur notre système de service après-vente local en Inde », a déclaré un porte-parole d’Acer à IT Pro. « Lors de la détection, nous avons immédiatement lancé nos protocoles de sécurité et effectué une analyse complète de nos systèmes. Nous informons tous les clients potentiellement concernés en Inde. »
Le porte-parole a ajouté que l’incident avait été signalé aux forces de l’ordre locales et à l’équipe indienne d’intervention en cas d’urgence informatique, et qu’il n’y avait eu aucun impact matériel sur les opérations et la continuité des activités de l’entreprise.
En mars de cette année, Acer a été victime d’une attaque de ransomware de 50 millions de dollars menée par le célèbre gang de ransomware REvil. Le groupe a annoncé la violation d’Acer sur son site Web où il a présenté des images de fichiers prétendument volés, notamment des feuilles de calcul financières, des communications bancaires et des soldes bancaires. La brèche serait liée à la cyberattaque Microsoft Exchange, qui a été menée par au moins dix groupes de pirates.
