Le fabricant a confirmé à plusieurs de nos confrères avoir été la cible d’un piratage, mais sans entrer dans les détails. Bleeping Computer précise qu’il s‘agirait du ransomware RansomEXX et que 112 Go de données auraient été récupérées par les pirates, qui menacent de les publier si une rançon n’est pas payée.
Selon les pirates, les documents contiendraient des informations sous NDA de géants comme Intel, AMD et American Megatrends. Mi-août, une première salve de documents (7 Go) a été mise en ligne.
Commentaires (6)
#1
chuis perdu, un ransomware qui pirate et récupère des données ?
#2
Des pirates ont mis un ransomware chez GB et ils ont récupéré des données par son biais, si tu préfères
#3
Ils ont volé les plans des alims explosives ?
#4
112gb c’est pas grand chose, un pilote de carte graphique :)
#5
/Parano on
….Et si les cartes mères avaient des failles (dans l’EFI, dans l’IME, dans le firmware, que sais-je ?
…Et que ces failles pouvaient être exploitées à distance ?
Imagine qu’un chapeau noir trouve dans ces documents confidentiels un joli tas de failles de sécurité qui n’ont jamais été patchées, justement parce que ultra-secrètes, et donc pourquoi se fatiguer et dépenser des pépètes à les colmater ?
Perso j’envisageais de renouveler / compléter ma config, ben du coup j’ai plus envie d’acheter du Gygabyte…
…Heureusement, ce n’est pas la seule firme sur le marché des CM !
/Parano off
#6
Perso je pense que la justification première de l’attaque c’est de récupérer un maximum d’informations confidentielles, donc potentiellement de très grande valeur financière, sur tous les chips et softwares propriétaires utilisés pour la conception/fonctionnement d’une carte mère.
Si failles de sécurités devaient être découvertes suite à ces vols de données il y a nettement plus de chances que ça viennent de “fournisseurs tiers” type Intel/AMD sur les CPU et chipset voir les firmwares, AGESA (et équivalent Intel) faisant tourner tout ça, Realtek et cie pour les chips réseau et autres périphériques accessoires, AMI et autres du même genre qui fournissent les bases communes des bios/EFI pour quasi tout le monde, etc … que sur l’implémentation de tout ça par GB.
Du coup si ça devait effectivement déboucher sur la découverte de failles ça toucherait tous les autres fabricants de la même façon et pas seulement eux.