Cette semaine, Acer confirme avoir fait face à une cyberattaque dans ses bureaux en Inde. Selon le rapport de The Record, 60 Go de fichiers clients auraient été volés et divulgués en ligne.
Acer, un colosse taïwanais de la technologie, a subi une attaque de cybercriminels pour la deuxième fois. Ce sont les pirates informatiques du groupe Desorden qui ont pénétré dans ses serveurs. Ils ont déclaré avoir volé des données sur certains clients de l’entreprise. Puis, ils ont contacté ZDNet pour les informer du piratage en soulignant qu’il ne s’agissait pas d’une attaque par ransomware.
Dans cet article :
Le déroulement du piratage chez Acer
Desorden a affirmé qu’il avait eu accès aux serveurs de l’entreprise au fil du temps. Le groupe détient alors plus de 3000 jeux d’identifiants de connexion des comptes individuels et des distributeurs en Inde. Récemment, il a publié une vidéo qui montrait des échantillons de fichiers de 10 000 clients sur le forum cybercriminel RAID.
De ce fait, Acer a rapidement réagi pour ne pas affecter les opérations et la continuité des activités des entreprises. Le groupe a tout de suite signalé les autorités policières locales et l’Indian Computer Emergency Response Team (CERT-In).
« Dès la détection, nous avons immédiatement lancé nos protocoles de sécurité et effectué un scan complet de nos systèmes. Nous informons tous les clients potentiellement concernés en Inde. L’incident a été signalé aux forces de l’ordre locales et à l’équipe indienne d’intervention en cas d’urgence informatique, et n’a pas d’impact matériel sur nos opérations et la continuité des activités.«
Une porte-parole de Acer.
Desorden, un cybercriminel qui crée le chaos et le désordre
Il s’agit de la deuxième attaque de cybersécurité qu’Acer a dû subir cette année. En effet, l’entreprise a été victime d’une attaque par ransomware de 50 millions de dollars le mois de mars. Les hackers concernés étaient le gang Revil. Ils ont planifié ce piratage pour obtenir un décrypteur permettant de récupérer les données volées.
Selon un rapport de DataBreaches.net, le groupe Desorden a déjà piraté les serveurs malaisiens d’ABX Express Enterprise, le 23 septembre. Ce jour-là, ils ont compromis 200 Go de fichiers clients. Des millions de Malaisiens ont dans ce cas été victimes de cette attaque. Ils ont également envoyé les échantillons des fichiers volés aux journalistes et les ont publiés sur le forum RAID.
À souligner que le nom du groupe de cybercriminels « Desorden » signifie « Chaos et Désordre ». Il a dans ce cas prévu de provoquer le « chaos et le désordre » en attaquant tous types de chaînes d’approvisionnement. En effet, il souhaite gagner en célébrité en affectant le maximum de personnes possible.
Par ailleurs, le groupe Desorden a projeté de demander une rançon contre les prochaines données qu’il piraterait. Notons que si la prochaine victime refuse de payer, il pourrait divulguer ou vendre les données des clients.
BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :