Le hacking de Gigabyte pourrait compromettre Intel et AMD
Après Acer en mars dernier, c’est au tour de Gigabyte d’être victime d’une attaque informatique d’ampleur. Les hackers assurent avoir mis la main sur des documents confidentiels concernant AMD, Intel ou encore American Megatrends. En tout, quelque 112 Go de données auraient été volés sur les serveurs du fabricant taïwanais.
Spécialisé dans les cartes mères et cartes graphiques, mais aussi dans les moniteurs gaming et dans les PC portables (notamment sous l’égide de ses gammes Aero et Aorus), le fabricant taïwanais Gigabyte a été ciblé par une attaque informatique revendiquée par le groupe de hackers RansomEXX. Ce groupe au nom évocateur aurait réussi à mettre la main sur pas moins de 112 Go de données, dont certaines particulièrement sensibles.
Une partie de ces documents volés sur les serveurs de Gigabyte comporterait des informations confidentielles relatives à Intel, AMD ou encore au groupe American Megatrends (AMI), spécialisé entre autres dans les firmwares pour cartes mères. Le site spécialisé Bleeping Computer, rapporte que RansomEXX aurait notamment réussi à dérober des captures d’écrans de documents sensibles protégés par NDA (Accord de non-divulgation). Des documents que les hackers menacent de partager sur le net. Pour l’heure, aucun montant pour une éventuelle rançon n’a été évoqué publiquement, mais les pirates auraient transmis à Gigabyte une adresse email pour engager des négociations.
GIGABYTE N’EST PAS UN CAS ISOLÉ
Comme le rapporte The Verge, Gigabyte n’est pas un cas isolé. Il y a quelques mois, en mars 2021, Acer avait aussi été attaqué, mais cette fois par un autre groupe de hackers : REvil, qui avait rapidement après conduit une autre attaque… cette fois contre Quanta, l’un des sous-traitants d’Apple. Dans les deux cas, une rançon de 50 millions de dollars avait été demandée, mais aucune des deux sociétés n’avait alors accepté de payer. Une partie des documents avait dévoilé des informations sur le MacBook Pro.
On apprend de The Record, qui a contacté Gigabyte, que la firme a réussi à isoler les serveurs ciblés par l’attaque. Gigabyte explique s’être tournée vers les forces de l’ordre et avoir entamé une enquête interne, mais n’a pas encore cité publiquement le nom de RansomEXX. Immédiatement après l’attaque certains pans du site officiel de Gigabyte étaient inaccessibles, mais il semble après vérification que l’essentiel du site soit de nouveau opérationnel.
Source : The Verge