Razer doit aujourd'hui faire face à des rumeurs d'un piratage massif de données de son entreprise. Cette information inquiétante a été récupérée sur des forums spécialisés dans le hacking. Compte tenu de la sensibilité des données concernées, Razer a réagi et a ouvert une enquête.
L'entreprise américano-singapourienne Razer est confrontée en ce moment à une situation qui pourrait s'avérer très problématique. Selon les rapports publiés sur ces forums, les informations d'accès aux bases de données de l'entreprise ainsi que l'intégralité de son code source seraient entre de mauvaises mains. Cette situation critique a mené la société à prendre les mesures nécessaires pour protéger les comptes de ses utilisateurs.
Les détails de la prétendue violation de données
Ces données seraient détenues par un seul et même individu se faisant appeler « Nationalist ». Si l'on en croit ses dires, son butin numérique lui permettrait d'accéder à l'entièreté du back end de Razer. Un hacker confirmé représente un réel danger pour l'entreprise si c'est le cas. Il est en mesure d'altérer le système de sécurité pour exploiter des vulnérabilités ciblées, dérober des données sensibles ou divulguer des secrets commerciaux. Autant vous dire que c'est le pire cauchemar de toute entreprise, surtout si elle a affaire à quelqu'un qui connaît son travail. Ce n'est heureusement pas le cas de tous.
Pour prouver qu'il ne fait pas de l'esbroufe et qu'il détient réellement ces données, « Nationalist » a partagé des captures d'écran. On peut apercevoir sur celles-ci une arborescence de fichiers plutôt précise, qui serait directement issue de Razer.com. Le pirate réclame une rançon à l'entreprise pour qu'elle puisse récupérer ses données : 100 000 dollars en crypto-monnaie Monero. Pour éviter au maximum le traçage du transfert d'argent, évidemment.
La riposte de Razer
Face à l'urgence de la situation, Razer a réagi très rapidement. L'incident est pris très au sérieux, puisque des analystes en cybersécurité ont attesté la véracité des informations détenues. Les comptes qui ont été dévoilés par le pirate sont réels et appartiennent effectivement à des utilisateurs du site et des produits Razer.
L'enquête est donc lancée. L'entreprise avait connu en 2020 une affaire qui peut s'apparenter à celle-ci, puisqu'il s'agissait d'une fuite de données qui concernait 100 000 clients. La première décision prise par Razer cette semaine fut de réinitialiser l'intégralité des comptes des membres et de leur demander de choisir un nouveau mot de passe. Les sessions actives ont été également invalidées pour éviter toute activité illégale sur celles-ci.
Cette affaire s'inscrit dans un contexte de hausse globale de la cybercriminalité. Même si la validité de l'entièreté du viol de données n'a pas été confirmée, Razer a réagi immédiatement. Une situation de ce type peut mener l'entreprise au-devant de graves problèmes : pertes financières ou, dans le pire des cas, des sabotages d'opérations en interne.
Sources : BleepingComputer, Hackread