Commentaires : Le constructeur Gigabyte victime du ransomware RansomEXX

Plus de 112 Go de données volées sur ses serveurs internes seraient entre les mains des hackers.

Merci les cryptos, encore une fois !

Par contre, attaque par le service client ? Ca veut dire que si un mec payé au smic du service client se prend d’envie de hacker tous les serveurs de la société, il en a la possibilité ? Ils n’avaient strictement aucune mesures de sécurité en place ? oO

Je pencherai plutôt pour le type du service client qui aura ouvert la pièce jointe qu’il ne fallait pas. Si c’est le cas, il est mal.
Une fois lancé ça crypte la machine puis ça va chercher sur le réseau d’autres cibles dont les serveurs.
Mais le point de départ c’est un double-clic qu’il ne fallait pas faire.

Reste que les employés ont certainement signé un document de confidentialité avec des représailles de taille si l’un d’eux fait quelque chose à l’encontre de l’entreprise. Donc oui, ils peuvent mais je ne pense pas qu’ils tenteraient.

Même avant les cryptos, il y avait des problèmes !

@SPH les cryptos ont rendus ce genre d’attaques beaucoup plus fréquentes (genre 3000-10000% au moins) parce que les cryptos sont le meilleur moyen de paiement pour les criminels, même le cash c’est de la daube à côté : paiement instantané sur un compte anonyme. C’est l’outil parfait du crime.

@Johnny6 Justement ! Pourquoi est-ce que le service client n’était pas découplé du reste ? Pourquoi est-ce qu’il n’avait pas juste accès à certaines tables des bases de données nécessaires ?

Tu sais bien que ça reste tel quel tant qu’il n’y a pas d’accident. On apporte des modifications que quand c’est trop tard. :smiley:
Regarde par exemple l’incendie d’un site de chez OVH. Les bâtiments qui se touchent les serveurs redondants sur le même site, le plancher en bois, etc.

1 « J'aime »

Je ne suis pas aller chercher d’autre source ou autre mais quand je lis l’article, contrairement à vous autres (personnes ayant commenté avant moi) je comprend que l’attaque a principalement touché le service support de l’entreprise. Il n’est pas indiqué que l’attaque est PARTIE du service support. Ou alors j’ai loupé un episode en lisant l’article.