Un ransomware Gigabyte inclut des dossiers confidentiels d’Intel et d’AMD.

339
Un ransomware Gigabyte inclut des dossiers confidentiels d'Intel et d'AMD.
Un ransomware Gigabyte inclut des dossiers confidentiels d'Intel et d'AMD.

Le ransomware Gigabyte comprend des fichiers confidentiels d’Intel et d’AMD.

Etant donné que le monde tourne aujourd’hui autour des données et des fichiers numériques, ce n’est pas une surprise si les ransomwares sont devenus la forme la plus dangereuse et la plus répandue de logiciels malveillants ces dernières années.

Qu’il s’agisse d’utilisateurs individuels ou de grandes entreprises, chacun peut en être victime, les plus grosses entités promettant les plus gros profits potentiels.

Ce pourrait être le cas du fabricant taïwanais de matériel informatique Gigabyte, qui, en raison de sa dernière cyberattaque, met également en danger d’autres géants de la technologie.

Vendredi, l’entreprise Gigabyte a admis avoir subi une faille de sécurité qui l’a obligée à fermer plusieurs de ses serveurs à Taïwan.

Le site d’assistance de l’entreprise a été touché, les clients ayant signalé des problèmes d’accès non seulement au site Web, mais aussi à des documents d’assistance et à d’autres informations essentielles.

La compagnie n’a pas exactement parlé d’une attaque par ransomware, mais les renseignements obtenus par BleepingComputer indiquent exactement cela.

Plus préoccupant encore, le cerveau de l’attaque serait le gang RansomEXX, autrefois connu sous le nom de Defray, à l’origine de plusieurs incidents de cybersécurité très médiatisés dans le monde.

Si les victimes du groupe étaient pour la plupart des agences gouvernementales, il s’est également attaqué à plusieurs entreprises privées, dont la plus importante est peut-être Gigabyte.

Ce qui complique cet incident pour Gigabyte, est que les attaquants affirment avoir pu télécharger 112 Go de fichiers.

Parmi ces fichiers figurent des documents confidentiels de partenaires tels qu’Intel, AMD et American Megatrends.

Loin d’attendre que Gigabyte paie la rançon pour décrypter les fichiers, RansomeXX menace de diffuser les documents volés pour faire pression sur l’entreprise.

Naturellement, le gouvernement désapprouve les entreprises qui récompensent les actes criminels en payant la somme demandée, mais, si tel était le cas, la société Gigabyte ne serait pas la première à céder.

En effet, la plupart des cyberattaques par ransomware restent cachées derrière des portes closes, et le grand public ne sait jamais si des rançons ont été payées de toute façon.

Bien entendu, Gigabyte est resté silencieux sur la question, notamment parce que l’incident touche également les secrets d’autres géants de la technologie.