Gigabyte s’est fait hacker… et cela pourrait compromettre Intel et AMD

112 Go de données dérobées

 

Après Acer en mars dernier, c'est au tour de Gigabyte d'être victime d'une attaque informatique d'ampleur. Les hackers assurent avoir mis la main sur des documents confidentiels concernant AMD, Intel ou encore American Megatrends. En tout, quelque 112 Go de données auraient été volés sur les serveurs du fabricant taïwanais.

Victime d’un groupe de pirates informatiques, Gigabyte se serait fait dérober une quantité importante de données confidentielles // Source : Bruce Wem – Unsplash

Spécialisé dans les cartes mères et cartes graphiques, mais aussi dans les moniteurs gaming et dans les PC portables (notamment sous l’égide de ses gammes Aero et Aorus), le fabricant taïwanais Gigabyte a été ciblé par une attaque informatique exploitant le Ransomware RansomEXX. Cet outil au nom évocateur aurait permis de mettre la main sur pas moins de 112 Go de données, dont certaines particulièrement sensibles.

Une partie de ces documents volés sur les serveurs de Gigabyte comporterait des informations confidentielles relatives à Intel, AMD ou encore au groupe American Megatrends (AMI), spécialisé entre autres dans les firmwares pour cartes mères. Le site spécialisé Bleeping Computer, rapporte que les hackers auraient notamment réussi à dérober des captures d’écrans de documents sensibles protégés par NDA (Accord de non-divulgation). Des documents que les attaquants menacent de partager sur le net. Pour l’heure, aucun montant pour une éventuelle rançon n’a été évoqué publiquement, mais les pirates auraient transmis à Gigabyte une adresse email pour engager des négociations.

Gigabyte n’est pas un cas isolé

Comme le rapporte The Verge, Gigabyte n’est pas un cas isolé. Il y a quelques mois, en mars 2021, Acer avait aussi été attaqué, mais cette fois par un autre groupe de hackers : REvil, qui avait rapidement après conduit une autre attaque… cette fois contre Quanta, l’un des sous-traitants d’Apple. Dans les deux cas, une rançon de 50 millions de dollars avait été demandée, mais aucune des deux sociétés n’avait alors accepté de payer. Une partie des documents avait dévoilé des informations sur le MacBook Pro.

On apprend de The Record, qui a contacté Gigabyte, que la firme a réussi à isoler les serveurs ciblés par l’attaque. Gigabyte explique s’être tournée vers les forces de l’ordre et avoir entamé une enquête interne, mais n’a pas encore cité publiquement le recours à RansomEXX. Immédiatement après l’attaque certains pans du site officiel de Gigabyte étaient inaccessibles, mais il semble après vérification que l’essentiel du site soit de nouveau opérationnel.


Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.