Acer confirme une violation de données, affirmant qu’aucune donnée client n’est impliquée 

Security Week cite un porte-parole d’Acer disant que la société a récemment détecté un accès non autorisé à un serveur de documents d’entreprise utilisé par des techniciens de réparation. Il n’y a actuellement aucune indication que des données sur les consommateurs aient été stockées sur ce serveur, a déclaré Acer. 

La déclaration intervient après que le site d’informations Hacked Read ait cité un cybercriminel se faisant appeler « Kernelware » proposant de vendre 160 Go de données, dont 655 répertoires et 2869 fichiers, volés le mois dernier. 

Selon le reportage, les documents présumés volés comprennent des diapositives et des présentations confidentielles, des manuels techniques, des fichiers Windows Imaging Format, des fichiers binaires de divers types, des données d’infrastructure dorsale et de la documentation sur les modèles de produits. 

Les données présumées volées contenaient également des clés de produit numériques de remplacement, des fichiers ISO, des fichiers d’image de déploiement du système Windows, des composants BIOS et des fichiers ROM. 

Basée à Taïwan, Acer fabrique une large gamme de produits informatiques, notamment des ordinateurs portables Windows, des ordinateurs de bureau, des Chromebooks, des tablettes Android et des écrans d’ordinateur. Elle compte 7500 employés dans le monde. En janvier, elle a annoncé que ses revenus annuels en 2022 équivalaient à 12 milliards de dollars canadiens. 

« Toutes les violations de données n’ont pas besoin de contenir des informations personnelles sur les clients ou les employés, ou des informations financières telles que les cartes de crédit, pour être préoccupantes », a noté Erich Kron, défenseur de la sensibilisation à la sécurité chez KnowBe4. « Dans ce cas, Acer envisage potentiellement la publication de certains de ses documents de propriété intellectuelle et de documents d’entreprise potentiellement sensibles. Les organisations consacrent beaucoup de temps et d’argent à développer des procédures et des processus exclusifs, ainsi que des informations techniques sur leurs produits. Dans le monde très concurrentiel de l’électronique et de la technologie, ces informations peuvent être très précieuses pour les concurrents, et les informations techniques peuvent être très précieuses pour les cybercriminels souhaitant créer des exploits ciblant les produits des victimes. » 

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique. 

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Un groupe d’assurance dentaire avise près de 7 millions d’Américains d’un vol de données lié à MOVEit

Près de 7 millions de résidents américains ont été informés par un fournisseur d’assurance dentaire que leurs informations personnelles ont été volées lors de l'une des plus grandes attaques impliquant l'application de transfert de fichiers MOVEit.

L’Université de Sherbrooke victime d’une attaque de rançongiciel

L’université de Sherbrooke (UdeS) aurait été victime du gang de rançongiciel LockBit. C’est ce que rapportait Brett Callow, analyste des menaces chez Emsisoft, sur X (anciennement Twitter) jeudi dernier, avec capture d’écran à l’appui.

Les données d’employés actuels et anciens de la bibliothèque de Toronto volées lors d’une attaque de rançongiciel

Le réseau des bibliothèques publiques de Toronto a reconnu que le gang de rançongiciel qui l'a attaqué le mois dernier a volé des données personnelles identifiables d’employés.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.