Gigabyte s'ajoute à la liste des fabricants de matériel informatique ayant été les victimes d'une cyberattaque par ransomware. Le groupe a confirmé un incident de sécurité pour quelques serveurs internes de son siège à Taïwan, mais sans affecter des systèmes de production.
Mystère sur la méthode d'intrusion, alors que The Record évoque une attaque par ransomware RansomEXX et a été en mesure d'avoir accès à une page sur le Dark Web contenant une demande d'extorsion.
En l'occurrence, il est question d'une exfiltration de 112 Go de fichiers avec la menace d'une publication à défaut du paiement d'une rançon. Nombre de ces fichiers sont présentés comme sensibles et régis par un accord de confidentialité. Ils impliquent Intel, AMD et American Megatrends.
De mêmes éléments ont été consultés par Bleeping Computer qui souligne que le ransomware RansomEXX a d'abord débuté sous le nom de Defray en 2018 avant d'être rebaptisé en juin 2020 à mesure d'une activité de plus grande ampleur.
Dans un rapport sur l'état de la menace rançongiciel, l'Agence nationale de la sécurité des systèmes d'information (Anssi) souligne que RansomEXX ne cible pas seulement des appareils Windows. Il cible également des systèmes d'exploitation Linux.
