Gigabyte a confirmé vendredi être victime d’une cyberattaque qui a forcé le constructeur à fermer plusieurs de ses serveurs basés à Taiwan. Une opération d’urgence qui a affecté le site d’assistance de l’entreprise : les utilisateurs ne peuvent plus accéder aux informations et aux documents habituellement fournis par le site.
Victimes collatérales
Cette situation n’est pas très plaisante en soi, mais ce qui est pire c’est qu’elle touche aussi des partenaires de Gigabyte. Les hackers seraient en effet en possession de 112 Go de fichiers, dont certains contiennent des informations confidentielles sur les partenaires de la société, dont Intel et AMD.
Gigabyte n’a pas voulu dire s’il s’agissait d’un ransomware, mais il semble bien que le groupe qui se cache derrière l’attaque soit RansomEXX (anciennement Defray). Parmi les victimes de ce gang de pirates, on trouve des agences gouvernementales, mais aussi des entreprises et Gigabyte est probablement la plus importante.
Pour faire pression sur Gigabyte, RansomEXX a déjà publié quelques documents sur les activités du constructeur ainsi que de ses partenaires qui n’ont rien demandé, mais qui sont pris dans cette tempête. Pour éviter une fuite plus importante, la victime est donc fortement encouragée à payer la rançon… Les autorités n’encouragent pas les entreprises touchées par ces attaques de céder aux hackers, mais Gigabyte ne serait pas le premier à lâcher l’argent demandé pour garder ses secrets.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.