PC & Périphériques

Gigabyte touché par une attaque de ransomware par le tristement célèbre groupe RansomExx


Qu’est-ce qui vient de se passer? Le fabricant taïwanais Gigabyte a été touché par une attaque de ransomware cette semaine, et le groupe responsable de l’incident menace de libérer un trésor de 112 Go si l’entreprise ne paie pas. Les attaquants n’ont pas réussi à perturber la production, mais c’est la sixième entreprise taïwanaise qu’ils attaquent au cours des dernières années.

Les attaques de ransomware ne sont que devenir pire, surtout quand on parle de grandes entreprises et infrastructure critique. L’année dernière, près de la moitié de toutes les réclamations d’assurance des grandes organisations étaient liées à des ransomwares, avec des dommages totalisant plus de 20 milliards de dollars. Les fabricants d’ordinateurs comme Acer sont également devenus des cibles de choix ces derniers temps, les pirates informatiques exigeant des millions de dollars pour fournir une clé de déchiffrement pour les fichiers importants.

Plus tôt dans la journée, Gigabyte, un fabricant bien connu de serveurs, ordinateurs portables, moniteurs, cartes mères et cartes graphiques, Raconté Le United Daily News de Taïwan a déclaré avoir été touché mardi soir par une attaque de ransomware qui n’a pas eu d’impact sur les systèmes de production, car il ciblait un petit nombre de serveurs internes situés à son siège. La société affirme que les serveurs ont été restaurés à partir de la sauvegarde et remis en ligne grâce à une action rapide de l’équipe de sécurité, mais l’incident est loin d’être terminé.

Comme découvert par The Record, le gang de ransomware responsable de l’attaque est RansomExx, qui prétend être en possession de pas moins de 112 gigaoctets de données comprenant des communications confidentielles avec Intel, AMD et American Megatrends, ainsi que de la documentation sous NDA. Le groupe menace de tout rendre public à moins que Gigabyte ne soit prêt à payer.

L’entreprise enquête toujours sur la façon dont la violation s’est produite, mais il est probable que tout a commencé avec une campagne d’e-mails de phishing ou des informations d’identification volées achetées à partir d’une source en ligne, comme c’est généralement le cas avec ces attaques.

Ce n’est pas une première pour RansomExx, qui opérait sous le nom de « Defray » avant 2018 et a l’habitude d’attaquer des sociétés taïwanaises comme Garmin, Acer, Compal, Quanta et AdvanTech. Au cours du mois dernier, il a également attaqué les systèmes de réservation de vaccination contre le Covid-19 en Italie et la société de télécommunications d’État équatorienne, CNT.



Source link

Quelle est votre réaction ?

Excité
0
Heureux
0
J'adore
0
Pas certain
0
ridicule
0

Vous aimerez aussi

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *