Spécialisé dans les cartes mères et cartes graphiques, mais aussi dans les moniteurs gaming et dans les PC portables (notamment sous l’égide de ses gammes Aero et Aorus), le fabricant taïwanais Gigabyte a été ciblé par une attaque informatique exploitant le Ransomware RansomEXX. Cet outil au nom évocateur aurait permis de mettre la main sur pas moins de 112 Go de données, dont certaines particulièrement sensibles.
Une partie de ces documents volés sur les serveurs de Gigabyte comporterait des informations confidentielles relatives à Intel, AMD ou encore au groupe American Megatrends (AMI), spécialisé entre autres dans les firmwares pour cartes mères. Le site spécialisé Bleeping Computer, rapporte que les hackers auraient notamment réussi à dérober des captures d’écrans de documents sensibles protégés par NDA (Accord de non-divulgation). Des documents que les attaquants menacent de partager sur le net. Pour l’heure, aucun montant pour une éventuelle rançon n’a été évoqué publiquement, mais les pirates auraient transmis à Gigabyte une adresse email pour engager des négociations.
Gigabyte n’est pas un cas isolé
Comme le rapporte The Verge, Gigabyte n’est pas un cas isolé. Il y a quelques mois, en mars 2021, Acer avait aussi été attaqué, mais cette fois par un autre groupe de hackers : REvil, qui avait rapidement après conduit une autre attaque… cette fois contre Quanta, l’un des sous-traitants d’Apple. Dans les deux cas, une rançon de 50 millions de dollars avait été demandée, mais aucune des deux sociétés n’avait alors accepté de payer. Une partie des documents avait dévoilé des informations sur le MacBook Pro.
On apprend de The Record, qui a contacté Gigabyte, que la firme a réussi à isoler les serveurs ciblés par l’attaque. Gigabyte explique s’être tournée vers les forces de l’ordre et avoir entamé une enquête interne, mais n’a pas encore cité publiquement le recours à RansomEXX. Immédiatement après l’attaque certains pans du site officiel de Gigabyte étaient inaccessibles, mais il semble après vérification que l’essentiel du site soit de nouveau opérationnel.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
J'ai des cartes réseau dans mes pc de cette société. J'ai bien fait de désactiver la liaison à leurs serveurs.
Encore un coup des ricains :)
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix