Le constructeur Gigabyte victime du ransomware RansomEXX

Par Nerces, Spécialiste PC & Gaming.

Publié le 10 août 2021 à 10h45

Plus de 112 Go de données volées sur ses serveurs internes seraient entre les mains des hackers.

De plus en plus nombreuses, de plus en plus délicates à gérer, les attaques par ransomware touchent tous les secteurs d'activité. Elles impliquent le vol de données et leur diffusion si une certaine somme - le plus généralement en bitcoin - n'est pas versée.

Des problèmes au niveau du service client

Nos confrères de The Verge relayent et compilent des informations publiées par Bleeping Computers et The Record. Il en ressort qu'un acteur majeur du monde informatique, Gigabyte, a été la victime d'une attaque d'envergure. Celle-ci ne s'est soldée par aucune panne d'ordre matériel affectant le système de production.

En revanche, il est question de l'utilisation d'un ransomware bien connu, RansomEXX. Il aurait ciblé des serveurs internes à Gigabyte et entraîné des dysfonctionnements sur les serveurs web de la marque, notamment toute la partie support. Les clients de Gigabyte ont ainsi rencontré d'importantes difficultés à obtenir des informations et valider leur suivi de garantie, leurs réparations.

Plus gênant encore pour Gigabyte, les hackers ayant revendiqué l'attaque semblent avoir menacé de diffuser de multiples données récupérées au cours de l'intrusion.

Des documents AMD et Intel sous NDA

Gigabyte n'a pas encore commenté la situation et donc apporté des informations complémentaires. D'après les premiers éléments diffusés par The Verge, il serait toutefois question de plus de 112 Go de données dites « sensibles » obtenues illégalement par les pirates informatiques.

Bien sûr, nous n'avons pas le détail des données en question, mais il semble qu'il s'agisse, notamment, de documents confidentiels touchant diverses sociétés comme Intel, AMD ou American Megatrends. Bleeping Computers évoque ainsi des documents encore sous NDA (non-discloure agreement ou accord de non-divulgation) vraisemblablement pour des produits ou des technologies dont l'annonce est à venir.

Qui dit attaque via un ransomware, dit évidemment demande de rançon, mais dans le cas de Gigabyte, nous n'avons encore aucune information à ce sujet. Bleeping Computers souligne toutefois qu'avec le logiciel utilisé pour l'occasion - RansomEXX - des notes demandent aux victimes de contacter une adresse email précise pour débuter les négociations.

Pour l'heure, Gigabyte a simplement précisé à The Record qu'il était parvenu à isoler les serveurs affectés par l'attaque et qu'il avait contacté les forces de l'ordre afin qu'une enquête puisse débuter. Le fabricant n'a pas confirmé le type d'attaque ou le groupe à l'œuvre.

Sources : The Verge, Bleeping Computers, The Record

Par Nerces

Spécialiste PC & Gaming

Tombé dans le jeu vidéo à une époque où il fallait une belle imagination pour voir ici un match de foot, là un combat de tanks dans ces quelques barres représentées à l'écran, j'ai suivi toutes les évolutions depuis quarante ans. Fidèle du PC, mais adepte de tous les genres, je n'ai du mal qu'avec les JRPG. Sinon, de la stratégie tour par tour la plus aride au FPS le plus spectaculaire en passant par les simulations sportives ou les jeux musicaux, je me fais à tout... avec une préférence pour la gestion et les jeux combinant plusieurs styles. Mon panthéon du jeu vidéo se composerait de trois séries : Elite, Civilization et Max Payne.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

Cynian90

Merci les cryptos, encore une fois !

Par contre, attaque par le service client ? Ca veut dire que si un mec payé au smic du service client se prend d’envie de hacker tous les serveurs de la société, il en a la possibilité ? Ils n’avaient strictement aucune mesures de sécurité en place ? oO

Johnny6

Je pencherai plutôt pour le type du service client qui aura ouvert la pièce jointe qu’il ne fallait pas. Si c’est le cas, il est mal.
Une fois lancé ça crypte la machine puis ça va chercher sur le réseau d’autres cibles dont les serveurs.
Mais le point de départ c’est un double-clic qu’il ne fallait pas faire.

Reste que les employés ont certainement signé un document de confidentialité avec des représailles de taille si l’un d’eux fait quelque chose à l’encontre de l’entreprise. Donc oui, ils peuvent mais je ne pense pas qu’ils tenteraient.

SPH

Même avant les cryptos, il y avait des problèmes !

Cynian90

@SPH les cryptos ont rendus ce genre d’attaques beaucoup plus fréquentes (genre 3000-10000% au moins) parce que les cryptos sont le meilleur moyen de paiement pour les criminels, même le cash c’est de la daube à côté : paiement instantané sur un compte anonyme. C’est l’outil parfait du crime.

@Johnny6 Justement ! Pourquoi est-ce que le service client n’était pas découplé du reste ? Pourquoi est-ce qu’il n’avait pas juste accès à certaines tables des bases de données nécessaires ?

Johnny6

Tu sais bien que ça reste tel quel tant qu’il n’y a pas d’accident. On apporte des modifications que quand c’est trop tard.
Regarde par exemple l’incendie d’un site de chez OVH. Les bâtiments qui se touchent les serveurs redondants sur le même site, le plancher en bois, etc.

MugenII

Je ne suis pas aller chercher d’autre source ou autre mais quand je lis l’article, contrairement à vous autres (personnes ayant commenté avant moi) je comprend que l’attaque a principalement touché le service support de l’entreprise. Il n’est pas indiqué que l’attaque est PARTIE du service support. Ou alors j’ai loupé un episode en lisant l’article.