Gigabyte a subi une attaque massive de logiciels malveillants qui aurait \u00e9t\u00e9 orchestr\u00e9e par le groupe de hackers RansomeXX. Selon les d\u00e9tails fournis par l’entreprise, l’attaque n’a pas affect\u00e9 la cha\u00eene de production de la firme, mais elle a touch\u00e9 plusieurs serveurs internes.<\/p>\n\n\n\n
L’attaque a affect\u00e9 plusieurs op\u00e9rations de Gigabyte, notamment le syst\u00e8me d’assistance, qui n’a pas encore \u00e9t\u00e9 r\u00e9tabli. Cela a pos\u00e9 un probl\u00e8me important aux clients qui veulent acc\u00e9der aux services de garantie concernant les r\u00e9parations et les mises \u00e0 jour.<\/p>\n\n\n\n
Actuellement, les hackers \u00e0 l’origine de l’attaque ont menac\u00e9 Gigabyte de divulguer les donn\u00e9es vol\u00e9es. Parmi les informations que les hackers ont menac\u00e9 de divulguer figurent des donn\u00e9es confidentielles d’AMD, American Megatrends et AMD.<\/p>\n\n\n\n
Ces trois entreprises sont impliqu\u00e9es dans la fabrication de pi\u00e8ces de PC telles que des puces, des cartes graphiques et des cartes m\u00e8res. Les hackers auraient attaqu\u00e9 des captures d’\u00e9cran des donn\u00e9es qu’ils ont acquises et qu’ils avaient l’intention de divulguer. Cependant, ces donn\u00e9es sont sous un NDA et n’ont pas \u00e9t\u00e9 partag\u00e9es avec le public.<\/p>\n\n\n\n
Attaque par ransomware de Gigabyte<\/strong><\/p>\n\n\n\n Gigabyte est une soci\u00e9t\u00e9 r\u00e9put\u00e9e pour la fabrication de composants de PC, notamment de cartes m\u00e8res et de cartes graphiques. L’entreprise s’occupe \u00e9galement d’autres appareils tels que les ordinateurs portables et les moniteurs de jeu qui portent le nom d’Aorus.<\/p>\n\n\n\n Mardi, la soci\u00e9t\u00e9 ta\u00efwanaise a subi une attaque majeure men\u00e9e par RansomeXX, qui a entra\u00een\u00e9 le vol de 112 Go de donn\u00e9es. Les hackers ont menac\u00e9 de publier ces donn\u00e9es \u00e0 moins que la soci\u00e9t\u00e9 ne paie une ran\u00e7on.<\/p>\n\n\n\n Le piratage s’est produit dans la nuit de mardi \u00e0 mercredi, et la soci\u00e9t\u00e9 a \u00e9t\u00e9 contrainte de mettre hors service ses syst\u00e8mes informatiques \u00e0 Ta\u00efwan. Divers sites Web de l’entreprise ont \u00e9galement \u00e9t\u00e9 touch\u00e9s, et principalement son site d’assistance est rest\u00e9 inaccessible.<\/p>\n\n\n\n Gigabyte n’a pas mentionn\u00e9 le montant de la ran\u00e7on demand\u00e9e par les attaquants. Cependant, diverses sources ont r\u00e9v\u00e9l\u00e9 que le groupe r\u00e9dige des notes de ran\u00e7on qui donnent aux entreprises des d\u00e9tails sur les adresses \u00e9lectroniques qu’elles doivent utiliser pour communiquer et n\u00e9gocier le montant de la ran\u00e7on.<\/p>\n\n\n\n Gigabyte n’a pas fait de d\u00e9claration officielle \u00e0 la presse \u00e0 ce sujet, et n’a pas mentionn\u00e9 publiquement que Ransomex \u00e9tait \u00e0 l’origine de l’attaque. Cependant, l’entreprise a s\u00e9par\u00e9 les serveurs affect\u00e9s, contact\u00e9 les forces de l’ordre et lanc\u00e9 une enqu\u00eate sur le sujet.<\/p>\n\n\n\n RansomEXX est une op\u00e9ration qui a \u00e9t\u00e9 lanc\u00e9e en 2018 sous le nom de Defray avant de changer de marque en juin 2020. Le groupe obtient l’acc\u00e8s \u00e0 un r\u00e9seau \u00e0 l’aide du protocole Remote Desktop, puis exploite et vole les donn\u00e9es des utilisateurs.<\/p>\n\n\n\n Une fois que les hackers ont p\u00e9n\u00e9tr\u00e9 dans le r\u00e9seau, ils continuent \u00e0 r\u00e9cup\u00e9rer les informations d’identification et \u00e0 contr\u00f4ler le contr\u00f4leur de domaine Windows. Les donn\u00e9es vol\u00e9es seront ensuite utilis\u00e9es comme levier pour extorquer des entreprises avant de payer une ran\u00e7on.<\/p>\n\n\n\n Le groupe est \u00e0 l’origine de plusieurs attaques, notamment contre la r\u00e9gion du Latium en Italie et la Nacional de Telecomunicacion en \u00c9quateur. Il a \u00e9galement \u00e9t\u00e9 li\u00e9 \u00e0 des attaques par ransomware contre Konica Minolta, IPG Photonics, le minist\u00e8re des Transports du Texas, Tyler Technologies et divers r\u00e9seaux gouvernementaux au Br\u00e9sil.<\/p>\n\n\n\n Les incicents li\u00e9s \u00e0 la cybers\u00e9curit\u00e9 en hausse<\/strong><\/p>\n\n\n\n Les crimes li\u00e9s \u00e0 la cybers\u00e9curit\u00e9 ont augment\u00e9 au cours de l’ann\u00e9e \u00e9coul\u00e9e. Comme dans le cas de Gigabyte, Acer a \u00e9galement \u00e9t\u00e9 pirat\u00e9 par le groupe REvil, qui visait \u00e9galement les donn\u00e9es des entreprises. Apr\u00e8s avoir eu acc\u00e8s aux donn\u00e9es, les hackers ont exig\u00e9 une ran\u00e7on de 50 millions de dollars pour les restituer. Bien que le piratage ait eu lieu au d\u00e9but de l’ann\u00e9e, Acer n’a pas mentionn\u00e9 son r\u00e9sultat.<\/p>\n\n\n\n Outre les entreprises technologiques, les h\u00f4pitaux, les entreprises du secteur de l’\u00e9nergie et les compagnies d’assurance sont \u00e9galement touch\u00e9s par les attaques de ransomware. Le pipeline US Colonial a \u00e9galement subi r\u00e9cemment une importante attaque qui a entra\u00een\u00e9 des pertes massives. Le piratage de SolarWinds a \u00e9galement \u00e9t\u00e9 une autre attaque de taille cette ann\u00e9e.<\/p>\n\n\n\n L’un des principaux facteurs qui ont influenc\u00e9 l’augmentation des activit\u00e9s de piratage est le passage \u00e0 une organisation du travail \u00e0 domicile provoqu\u00e9 par la pand\u00e9mie de Covid-19. Parce que les entreprises doivent lancer des communications externes avec leurs employ\u00e9s, leurs syst\u00e8mes en ligne ont \u00e9t\u00e9 ouverts aux vuln\u00e9rabilit\u00e9s que les hackers exploitent. Ces piratages ont depuis d\u00e9pass\u00e9 le cadre du secteur technologique.<\/p>\n\n\n\n Les entreprises alimentaires ont \u00e9galement \u00e9t\u00e9 touch\u00e9es par ces piratages. L’une d’entre elles est JBS Foods, une entreprise de transformation de la viande r\u00e9cemment contrainte de verser 11 millions de dollars en mai apr\u00e8s que des hackers ont crypt\u00e9 ses donn\u00e9es.<\/p>\n\n\n\n On ne sait toujours pas quel sera le montant vers\u00e9 par Ransomex apr\u00e8s ce piratage. Comme dans le cas de Gigabyte, la plupart des entreprises touch\u00e9es par des attaques de ransomware cachent certains des d\u00e9tails li\u00e9s \u00e0 l’attaque. N\u00e9anmoins, il est devenu \u00e9vident que la cybers\u00e9curit\u00e9 est un probl\u00e8me majeur qui doit \u00eatre trait\u00e9, d’autant plus que les entreprises adoptent la technologie. Les entreprises sont oblig\u00e9es d’investir dans des syst\u00e8mes de cybers\u00e9curit\u00e9 plus solides qui garantiront la s\u00e9curit\u00e9 de leurs syst\u00e8mes en ligne.<\/p>\n","protected":false},"excerpt":{"rendered":"