Acer touché par une deuxième attaque de pirate informatique en sept jours
Après que le fabricant de matériel taïwanais Acer a subi une cyberattaque contre sa filiale indienne la semaine dernière, la société a maintenant confirmé un deuxième cas d'attaque. Cette fois, les pirates ont ciblé l'infrastructure de l'entreprise située à Taïwan.
La nouvelle attaque est l'œuvre des acteurs de la menace du nom de Desorden Group, selon les rapports. ZDNet a rapporté que les pirates sont entrés en contact avec eux et ont affirmé qu'ils avaient exécuté une deuxième attaque sur les systèmes informatiques d'Acer juste pour enfoncer un clou.
Selon la publication en ligne, les pirates ont déclaré avoir de nouveau frappé Acer pour montrer que le fabricant de matériel est « très en retard » en termes de cybersécurité et possède ce que les pirates ont appelé un « réseau mondial de serveurs vulnérables ».
Un porte-parole d'Acer a déclaré que la société avait détecté ce qu'elle appelle "une attaque isolée" sur son infrastructure de service après-vente indienne, suivie de la dernière attaque contre les systèmes taïwanais. Le porte-parole a également déclaré qu'Acer avait notifié toutes les autorités compétentes, y compris les forces de l'ordre taïwanaises.
Desorden affirme que les systèmes taïwanais qu'ils ont attaqués contenaient des données sur les employés et que certaines d'entre elles ont été exfiltrées. Acer a déclaré que les serveurs taïwanais ne contenaient aucune sorte d'informations relatives aux clients.
Le groupe Desorden a retenu tout autre commentaire sur la motivation de ses attaques contre Acer, malgré les tentatives de la part de ZDNet de les contacter pour plus d'informations.
L'attaque précédente contre les serveurs d'Acer situés en Inde impliquait le vol d'environ 60 gigaoctets d'informations, y compris des informations sur les clients et les détaillants. Desorden Group, qui était à nouveau à l'origine de l'attaque initiale, a même mis en place un échantillon de 10 000 enregistrements des informations volées pour prouver qu'ils les détenaient et est allé mettre les données volées en vente sur le dark web. Acer a également été ciblé par le gang de ransomware REvil au début de 2021, avec une demande de rançon présumée de 50 millions de dollars à l'époque. L'offre d'Acer de payer 10 millions de dollars beaucoup plus raisonnable a été refusée par les opérateurs de REvil.
