Le constructeur Gigabyte victime du ransomware RansomEXX

Nerces
Spécialiste Hardware et Gaming
10 août 2021 à 10h45
7

Plus de 112 Go de données volées sur ses serveurs internes seraient entre les mains des hackers.

De plus en plus nombreuses, de plus en plus délicates à gérer, les attaques par ransomware touchent tous les secteurs d'activité. Elles impliquent le vol de données et leur diffusion si une certaine somme - le plus généralement en bitcoin - n'est pas versée.

Des problèmes au niveau du service client

Nos confrères de The Verge relayent et compilent des informations publiées par Bleeping Computers et The Record. Il en ressort qu'un acteur majeur du monde informatique, Gigabyte, a été la victime d'une attaque d'envergure. Celle-ci ne s'est soldée par aucune panne d'ordre matériel affectant le système de production.

En revanche, il est question de l'utilisation d'un ransomware bien connu, RansomEXX. Il aurait ciblé des serveurs internes à Gigabyte et entraîné des dysfonctionnements sur les serveurs web de la marque, notamment toute la partie support. Les clients de Gigabyte ont ainsi rencontré d'importantes difficultés à obtenir des informations et valider leur suivi de garantie, leurs réparations.

Plus gênant encore pour Gigabyte, les hackers ayant revendiqué l'attaque semblent avoir menacé de diffuser de multiples données récupérées au cours de l'intrusion.

Des documents AMD et Intel sous NDA

Gigabyte n'a pas encore commenté la situation et donc apporté des informations complémentaires. D'après les premiers éléments diffusés par The Verge, il serait toutefois question de plus de 112 Go de données dites « sensibles » obtenues illégalement par les pirates informatiques.

Bien sûr, nous n'avons pas le détail des données en question, mais il semble qu'il s'agisse, notamment, de documents confidentiels touchant diverses sociétés comme Intel, AMD ou American Megatrends. Bleeping Computers évoque ainsi des documents encore sous NDA (non-discloure agreement ou accord de non-divulgation) vraisemblablement pour des produits ou des technologies dont l'annonce est à venir.

Qui dit attaque via un ransomware, dit évidemment demande de rançon, mais dans le cas de Gigabyte, nous n'avons encore aucune information à ce sujet. Bleeping Computers souligne toutefois qu'avec le logiciel utilisé pour l'occasion - RansomEXX - des notes demandent aux victimes de contacter une adresse email précise pour débuter les négociations.

Pour l'heure, Gigabyte a simplement précisé à The Record qu'il était parvenu à isoler les serveurs affectés par l'attaque et qu'il avait contacté les forces de l'ordre afin qu'une enquête puisse débuter. Le fabricant n'a pas confirmé le type d'attaque ou le groupe à l'œuvre.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
6
Voir tous les messages sur le forum

Lectures liées

Bon Plan Antivirus : Bitdefender Total Security protège vos appareils avec 60% de réduction
Telegram : les activités de cybercriminalité se multiplient, selon un rapport
Ransomware : l'éditeur Bitdefender met à disposition un outil de déchiffrement pour REvil
Harcèlement scolaire : le hashtag #Anti2010 supprimé de TikTok
Google s'associe à l'OSTIF pour améliorer la sécurité des projets open source tels que Git
Cyberattaque AP-HP : 1,4 million de personnes testées au COVID-19 victimes d'un vol de données
Une faille dans Travis CI a exposé les variables d’environnement de milliers de projets open source
L'hébergeur de sites liés à l'extrême-droite Epik aurait été piraté et ses données dérobées par Anonymous
Une vulnérabilité présente dans un driver HP Omen menace des millions d’appareils de la marque
CyberGhost VPN : Bénéficiez d'un excellent tarif à 1,90€ + 2 mois gratuits
Haut de page