Qu’est-ce qui vient de se passer? Le fabricant taïwanais Gigabyte a été touché par une attaque de ransomware cette semaine, et le groupe responsable de l’incident menace de libérer un trésor de 112 Go si l’entreprise ne paie pas. Les attaquants n’ont pas réussi à perturber la production, mais c’est la sixième entreprise taïwanaise qu’ils attaquent au cours des dernières années.
Les attaques de ransomware ne font qu’empirer, surtout lorsqu’il s’agit de grandes entreprises et d’infrastructures critiques. L’année dernière, près de la moitié de toutes les réclamations d’assurance des grandes organisations étaient liées à des ransomwares, avec des dommages totalisant plus de 20 milliards de dollars. Les fabricants d’ordinateurs comme Acer sont également devenus des cibles de choix ces derniers temps, les pirates informatiques exigeant des millions de dollars pour fournir une clé de déchiffrement pour les fichiers importants.
Plus tôt dans la journée, Gigabyte, un fabricant bien connu de serveurs, d’ordinateurs portables, de moniteurs, de cartes mères et de cartes graphiques, a déclaré au United Daily News de Taiwan qu’il avait été touché par une attaque de ransomware mardi soir qui n’a pas eu d’impact sur les systèmes de production, car il ciblait un petit nombre de serveurs internes situés à son siège. La société affirme que les serveurs ont été restaurés à partir de la sauvegarde et remis en ligne grâce à une action rapide de l’équipe de sécurité, mais l’incident est loin d’être terminé.
Comme l’a découvert The Record, le gang de ransomware responsable de l’attaque est RansomExx, qui prétend être en possession d’au moins 112 gigaoctets de données, notamment des communications confidentielles avec Intel, AMD et American Megatrends, ainsi que de la documentation sous NDA. Le groupe menace de tout rendre public à moins que Gigabyte ne soit prêt à payer.
L’entreprise enquête toujours sur la manière dont la violation s’est produite, mais il est probable que tout a commencé avec une campagne d’e-mails de phishing ou des informations d’identification volées achetées à partir d’une source en ligne, comme c’est généralement le cas avec ces attaques.
Ce n’est pas une première pour RansomExx, qui opérait sous le nom de “Defray” avant 2018 et a l’habitude d’attaquer des sociétés taïwanaises comme Garmin, Acer, Compal, Quanta et AdvanTech. Au cours du mois dernier, il a également attaqué les systèmes de réservation de vaccination contre le Covid-19 en Italie et la société de télécommunications d’État équatorienne, CNT.