Le constructeur Gigabyte victime du ransomware RansomEXX

Nerces
Spécialiste Hardware et Gaming
10 août 2021 à 10h45
7
hacker

Plus de 112 Go de données volées sur ses serveurs internes seraient entre les mains des hackers.

De plus en plus nombreuses, de plus en plus délicates à gérer, les attaques par ransomware touchent tous les secteurs d'activité. Elles impliquent le vol de données et leur diffusion si une certaine somme - le plus généralement en bitcoin - n'est pas versée.

Des problèmes au niveau du service client

Nos confrères de The Verge relayent et compilent des informations publiées par Bleeping Computers et The Record. Il en ressort qu'un acteur majeur du monde informatique, Gigabyte, a été la victime d'une attaque d'envergure. Celle-ci ne s'est soldée par aucune panne d'ordre matériel affectant le système de production.

En revanche, il est question de l'utilisation d'un ransomware bien connu, RansomEXX. Il aurait ciblé des serveurs internes à Gigabyte et entraîné des dysfonctionnements sur les serveurs web de la marque, notamment toute la partie support. Les clients de Gigabyte ont ainsi rencontré d'importantes difficultés à obtenir des informations et valider leur suivi de garantie, leurs réparations.

Plus gênant encore pour Gigabyte, les hackers ayant revendiqué l'attaque semblent avoir menacé de diffuser de multiples données récupérées au cours de l'intrusion.

Des documents AMD et Intel sous NDA

Gigabyte n'a pas encore commenté la situation et donc apporté des informations complémentaires. D'après les premiers éléments diffusés par The Verge, il serait toutefois question de plus de 112 Go de données dites « sensibles » obtenues illégalement par les pirates informatiques.

Bien sûr, nous n'avons pas le détail des données en question, mais il semble qu'il s'agisse, notamment, de documents confidentiels touchant diverses sociétés comme Intel, AMD ou American Megatrends. Bleeping Computers évoque ainsi des documents encore sous NDA (non-discloure agreement ou accord de non-divulgation) vraisemblablement pour des produits ou des technologies dont l'annonce est à venir.

Qui dit attaque via un ransomware, dit évidemment demande de rançon, mais dans le cas de Gigabyte, nous n'avons encore aucune information à ce sujet. Bleeping Computers souligne toutefois qu'avec le logiciel utilisé pour l'occasion - RansomEXX - des notes demandent aux victimes de contacter une adresse email précise pour débuter les négociations.

Pour l'heure, Gigabyte a simplement précisé à The Record qu'il était parvenu à isoler les serveurs affectés par l'attaque et qu'il avait contacté les forces de l'ordre afin qu'une enquête puisse débuter. Le fabricant n'a pas confirmé le type d'attaque ou le groupe à l'œuvre.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
6
Cynian90
Merci les cryptos, encore une fois !<br /> Par contre, attaque par le service client ? Ca veut dire que si un mec payé au smic du service client se prend d’envie de hacker tous les serveurs de la société, il en a la possibilité ? Ils n’avaient strictement aucune mesures de sécurité en place ? oO
Johnny6
Je pencherai plutôt pour le type du service client qui aura ouvert la pièce jointe qu’il ne fallait pas. Si c’est le cas, il est mal.<br /> Une fois lancé ça crypte la machine puis ça va chercher sur le réseau d’autres cibles dont les serveurs.<br /> Mais le point de départ c’est un double-clic qu’il ne fallait pas faire.<br /> Reste que les employés ont certainement signé un document de confidentialité avec des représailles de taille si l’un d’eux fait quelque chose à l’encontre de l’entreprise. Donc oui, ils peuvent mais je ne pense pas qu’ils tenteraient.
SPH
Même avant les cryptos, il y avait des problèmes !
clockover
Comme quasi toutes les «&nbsp;cyberattaque d’envergure&nbsp;»…<br /> Un bête mail ouvert… et derrière des OS pas à jour et une antivirus à la ramasse.
Cynian90
@SPH les cryptos ont rendus ce genre d’attaques beaucoup plus fréquentes (genre 3000-10000% au moins) parce que les cryptos sont le meilleur moyen de paiement pour les criminels, même le cash c’est de la daube à côté : paiement instantané sur un compte anonyme. C’est l’outil parfait du crime.<br /> @Johnny6 Justement ! Pourquoi est-ce que le service client n’était pas découplé du reste ? Pourquoi est-ce qu’il n’avait pas juste accès à certaines tables des bases de données nécessaires ?
Johnny6
Tu sais bien que ça reste tel quel tant qu’il n’y a pas d’accident. On apporte des modifications que quand c’est trop tard. <br /> Regarde par exemple l’incendie d’un site de chez OVH. Les bâtiments qui se touchent les serveurs redondants sur le même site, le plancher en bois, etc.
MugenII
Je ne suis pas aller chercher d’autre source ou autre mais quand je lis l’article, contrairement à vous autres (personnes ayant commenté avant moi) je comprend que l’attaque a principalement touché le service support de l’entreprise. Il n’est pas indiqué que l’attaque est PARTIE du service support. Ou alors j’ai loupé un episode en lisant l’article.
Voir tous les messages sur le forum

Derniers actualités

Après Samsung et Xiaomi, c'est au tour de Motorola d'officialiser son Razr 2022
Microsoft introduit l'effet Mica dans Word 2021
Microsoft corrige plus de 120 failles, dont 17 critiques
Offrez-vous un haut niveau de cybersécurité à bon prix avec cette suite antivirus Norton
Top 5 des applications à tester ce week-end sur votre smartphone
Waze et Google Maps pourraient bientôt devenir moins efficaces contre les bouchons
Voici les 10 chaînes YouTube les plus suivies en France et dans le monde
Faites de réelles économies sur votre forfait mobile avec l'offre Prixtel !
Cette solution VPN a vraiment tout pour vous séduire, à commencer par son prix
Classiscam : le business du scam rodé à grande échelle
Haut de page