Posté le août 12, 2021 à 22:27
DES HACKERS VOLENT 112 GO DE DONNÉES DE GIGABYTE ET MENACENT DE DIVULGUER DES INFORMATIONS SENSIBLES
Gigabyte a subi une attaque massive de logiciels malveillants qui aurait été orchestrée par le groupe de hackers RansomeXX. Selon les détails fournis par l’entreprise, l’attaque n’a pas affecté la chaîne de production de la firme, mais elle a touché plusieurs serveurs internes.
L’attaque a affecté plusieurs opérations de Gigabyte, notamment le système d’assistance, qui n’a pas encore été rétabli. Cela a posé un problème important aux clients qui veulent accéder aux services de garantie concernant les réparations et les mises à jour.
Actuellement, les hackers à l’origine de l’attaque ont menacé Gigabyte de divulguer les données volées. Parmi les informations que les hackers ont menacé de divulguer figurent des données confidentielles d’AMD, American Megatrends et AMD.
Ces trois entreprises sont impliquées dans la fabrication de pièces de PC telles que des puces, des cartes graphiques et des cartes mères. Les hackers auraient attaqué des captures d’écran des données qu’ils ont acquises et qu’ils avaient l’intention de divulguer. Cependant, ces données sont sous un NDA et n’ont pas été partagées avec le public.
Attaque par ransomware de Gigabyte
Gigabyte est une société réputée pour la fabrication de composants de PC, notamment de cartes mères et de cartes graphiques. L’entreprise s’occupe également d’autres appareils tels que les ordinateurs portables et les moniteurs de jeu qui portent le nom d’Aorus.
Mardi, la société taïwanaise a subi une attaque majeure menée par RansomeXX, qui a entraîné le vol de 112 Go de données. Les hackers ont menacé de publier ces données à moins que la société ne paie une rançon.
Le piratage s’est produit dans la nuit de mardi à mercredi, et la société a été contrainte de mettre hors service ses systèmes informatiques à Taïwan. Divers sites Web de l’entreprise ont également été touchés, et principalement son site d’assistance est resté inaccessible.
Gigabyte n’a pas mentionné le montant de la rançon demandée par les attaquants. Cependant, diverses sources ont révélé que le groupe rédige des notes de rançon qui donnent aux entreprises des détails sur les adresses électroniques qu’elles doivent utiliser pour communiquer et négocier le montant de la rançon.
Gigabyte n’a pas fait de déclaration officielle à la presse à ce sujet, et n’a pas mentionné publiquement que Ransomex était à l’origine de l’attaque. Cependant, l’entreprise a séparé les serveurs affectés, contacté les forces de l’ordre et lancé une enquête sur le sujet.
RansomEXX est une opération qui a été lancée en 2018 sous le nom de Defray avant de changer de marque en juin 2020. Le groupe obtient l’accès à un réseau à l’aide du protocole Remote Desktop, puis exploite et vole les données des utilisateurs.
Une fois que les hackers ont pénétré dans le réseau, ils continuent à récupérer les informations d’identification et à contrôler le contrôleur de domaine Windows. Les données volées seront ensuite utilisées comme levier pour extorquer des entreprises avant de payer une rançon.
Le groupe est à l’origine de plusieurs attaques, notamment contre la région du Latium en Italie et la Nacional de Telecomunicacion en Équateur. Il a également été lié à des attaques par ransomware contre Konica Minolta, IPG Photonics, le ministère des Transports du Texas, Tyler Technologies et divers réseaux gouvernementaux au Brésil.
Les incicents liés à la cybersécurité en hausse
Les crimes liés à la cybersécurité ont augmenté au cours de l’année écoulée. Comme dans le cas de Gigabyte, Acer a également été piraté par le groupe REvil, qui visait également les données des entreprises. Après avoir eu accès aux données, les hackers ont exigé une rançon de 50 millions de dollars pour les restituer. Bien que le piratage ait eu lieu au début de l’année, Acer n’a pas mentionné son résultat.
Outre les entreprises technologiques, les hôpitaux, les entreprises du secteur de l’énergie et les compagnies d’assurance sont également touchés par les attaques de ransomware. Le pipeline US Colonial a également subi récemment une importante attaque qui a entraîné des pertes massives. Le piratage de SolarWinds a également été une autre attaque de taille cette année.
L’un des principaux facteurs qui ont influencé l’augmentation des activités de piratage est le passage à une organisation du travail à domicile provoqué par la pandémie de Covid-19. Parce que les entreprises doivent lancer des communications externes avec leurs employés, leurs systèmes en ligne ont été ouverts aux vulnérabilités que les hackers exploitent. Ces piratages ont depuis dépassé le cadre du secteur technologique.
Les entreprises alimentaires ont également été touchées par ces piratages. L’une d’entre elles est JBS Foods, une entreprise de transformation de la viande récemment contrainte de verser 11 millions de dollars en mai après que des hackers ont crypté ses données.
On ne sait toujours pas quel sera le montant versé par Ransomex après ce piratage. Comme dans le cas de Gigabyte, la plupart des entreprises touchées par des attaques de ransomware cachent certains des détails liés à l’attaque. Néanmoins, il est devenu évident que la cybersécurité est un problème majeur qui doit être traité, d’autant plus que les entreprises adoptent la technologie. Les entreprises sont obligées d’investir dans des systèmes de cybersécurité plus solides qui garantiront la sécurité de leurs systèmes en ligne.