Une quinzaine de jours après l'attaque de Gigabyte et le vol de 112 Go de données, les pirates mettent leur menace à exécution en rendant public une première portion des documents confidentiels dérobés.
Le 9 août dernier, plusieurs médias rapportaient un important vol de données chez Gigabyte qui a eu lieu la semaine du 2 août. On découvrait alors que des hackers avaient réussi à dérober 112 Go de données confidentielles à l'aide du ransomware « RansomEXX » et qu'une demande de rançon avait été formulée. En fin de semaine dernière, on apprenait finalement qu'aucun accord entre Gigabyte et les attaquants n'avait été trouvé… donnant lieu à la publication d'une partie des données volées.
7 Go de données sensibles dispersés aux quatre vents
Acteur important sur le marché des composants électroniques, Gigabyte collabore étroitement avec Intel, AMD ou encore AMI (American Megatrends) pour ses cartes mères. Les informations confidentielles volées par les pirates concernent donc ces trois groupes. En tout, une première portion de 7 Go de documents sensibles a été mise en ligne il y a quelques jours.
Comme le précise TechPowerUp, ces données ont été uploadées sur le site public de RansomEXX. Elles comprennent pour l'instant des documents confidentiels en provenance d'AMD qui détaillent une part des spécifications relatives aux processeurs Threadripper 5000, attendus en novembre selon certaines sources. Ils confirment aussi la compatibilité de ces nouveaux CPUs HEDT avec les systèmes de dissipation pour socket AM5. Ces documents, sous NDA, nous informent enfin sur le lineup de ces futures puces Threadripper. Au nombre de huit, elles devraient embarquer entre 12 et 64 cœurs.
D'autres fuites sont à prévoir
Ces documents en fuite concernent également Intel. En l'occurrence, le code source de la console Intel Manageability Commander a lui aussi été partagé par les pirates.
Selon toute vraisemblance, ces derniers devraient continuer de disperser aux quatre vents les données qu'ils ont réussi à subtiliser… sauf si Gigabyte se décide à négocier avec eux et à leur verser une rançon. Une thèse assez peu probable si l'on en croit les dernières déclarations du groupe, qui expliquait au moment de l'attaque avoir surtout contacté les forces de l'ordre afin qu'une enquête puisse débuter.
Source : TechPowerUp
Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !
Lire d'autres articles
