Plus de 112 Go de données volées sur ses serveurs internes seraient entre les mains des hackers.
De plus en plus nombreuses, de plus en plus délicates à gérer, les attaques par ransomware touchent tous les secteurs d'activité. Elles impliquent le vol de données et leur diffusion si une certaine somme - le plus généralement en bitcoin - n'est pas versée.
Des problèmes au niveau du service client
Nos confrères de The Verge relayent et compilent des informations publiées par Bleeping Computers et The Record. Il en ressort qu'un acteur majeur du monde informatique, Gigabyte, a été la victime d'une attaque d'envergure. Celle-ci ne s'est soldée par aucune panne d'ordre matériel affectant le système de production.
En revanche, il est question de l'utilisation d'un ransomware bien connu, RansomEXX. Il aurait ciblé des serveurs internes à Gigabyte et entraîné des dysfonctionnements sur les serveurs web de la marque, notamment toute la partie support. Les clients de Gigabyte ont ainsi rencontré d'importantes difficultés à obtenir des informations et valider leur suivi de garantie, leurs réparations.
Plus gênant encore pour Gigabyte, les hackers ayant revendiqué l'attaque semblent avoir menacé de diffuser de multiples données récupérées au cours de l'intrusion.
Des documents AMD et Intel sous NDA
Gigabyte n'a pas encore commenté la situation et donc apporté des informations complémentaires. D'après les premiers éléments diffusés par The Verge, il serait toutefois question de plus de 112 Go de données dites « sensibles » obtenues illégalement par les pirates informatiques.
Bien sûr, nous n'avons pas le détail des données en question, mais il semble qu'il s'agisse, notamment, de documents confidentiels touchant diverses sociétés comme Intel, AMD ou American Megatrends. Bleeping Computers évoque ainsi des documents encore sous NDA (non-discloure agreement ou accord de non-divulgation) vraisemblablement pour des produits ou des technologies dont l'annonce est à venir.
Qui dit attaque via un ransomware, dit évidemment demande de rançon, mais dans le cas de Gigabyte, nous n'avons encore aucune information à ce sujet. Bleeping Computers souligne toutefois qu'avec le logiciel utilisé pour l'occasion - RansomEXX - des notes demandent aux victimes de contacter une adresse email précise pour débuter les négociations.
Pour l'heure, Gigabyte a simplement précisé à The Record qu'il était parvenu à isoler les serveurs affectés par l'attaque et qu'il avait contacté les forces de l'ordre afin qu'une enquête puisse débuter. Le fabricant n'a pas confirmé le type d'attaque ou le groupe à l'œuvre.
Sources : The Verge, Bleeping Computers, The Record
Tombé dans le jeu vidéo à une époque où il fallait une belle imagination pour voir ici un match de foot, là un combat de tanks dans ces quelques barres représentées à l'écran, j'ai suivi toutes les évolutions depuis quarante ans. Fidèle du PC, mais adepte de tous les genres, je n'ai du mal qu'avec les JRPG. Sinon, de la stratégie tour par tour la plus aride au FPS le plus spectaculaire en passant par les simulations sportives ou les jeux musicaux, je me fais à tout... avec une préférence pour la gestion et les jeux combinant plusieurs styles. Mon panthéon du jeu vidéo se composerait de trois séries : Elite, Civilization et Max Payne.
Lire d'autres articles
