Acer, géant taiwanais de la tech, vient de confirmer que 160 Go de données en provenance de ses serveurs ont été mis à la vente sur le Dark Web. Le fabricant informatique ne pouvait pas faire moins qu’officialiser le piratage, qui avait déjà été rendu public par le hacker responsable du larcin. Un certain « Legalize Nuclear Bomb » (tout un programme…) avait en effet déclaré détenir des dizaines de Go de données d’Acer, données sensibles qui plus est puisqu’on y trouve des informations techniques et confidentielles sur certains appareils (laptops, mobiles, etc.), des fichiers BIOS, ROM et ISO, des binaires, etc. A priori, aucun fichier relatif aux données personnelles des utilisateurs n’a pu être récupéré par le malandrin, ce qu’Acer a par ailleurs confirmé.
Histoire d’appâter les acheteurs potentiels, le hacker a publié des extraits de son butin. Les 160 Go de données (dont 655 répertoires et 2 869 fichiers) ne peuvent être achetées qu’en XMR, une cryptomonnaie garantissant un anonymat total des transactions ce qui explique d’ailleurs qu’elle soit principalement utilisée par des groupes criminels ou cybercriminels. A noter qu’il s’agit de de la seconde attaque massive pour Acer en moins de 3 ans : en 2021, le fabricant avait subi une attaque du tristement célèbre ransomware REvil.
