AvosLocker Gang revendique un piratage de gigaoctet réussi
L'acteur de la menace qui exploite le ransomware AvosLocker a publié une annonce, affirmant avoir piraté le fabricant de matériel Gigabyte. L'annonce a été faite sur le site Web géré par AvosLocker.
Le groupe de pirates derrière le ransomware AvosLocker s'est vanté de leur prétendue attaque réussie contre Gigabyte et a même publié un échantillon de fichiers qui auraient été exfiltrés du fabricant de matériel taïwanais.
Le gang de ransomware Avos n'a publié aucun détail sur l'attaque, pas même lorsqu'il aurait piraté Gigabyte, mais les échantillons de fichiers qui auraient été volés à Gigabyte ont été examinés par des chercheurs en sécurité. Des experts travaillant avec le site Web axé sur la sécurité PrivacySharks ont examiné et la conclusion était que les fichiers semblaient authentiques et contenaient des informations sur les partenaires et les employés de Gigabyte de l'entreprise.
Le gang AvosLocker a menacé de divulguer le reste des informations qu'il prétend avoir volées si Gigabyte ne parvient pas à négocier un accord de rançon.
Selon PrivacySharks qui a examiné les fichiers divulgués, la fuite partielle contient des informations personnellement identifiables sur les candidats et les employés, mais plus important encore - un dossier compressé avec un accord de non-divulgation et des détails concernant un accord avec le fabricant de réseaux et de stockage Barracuda Networks. Les informations divulguées incluent également ce que PrivacySharks appelle "diverses données" liées à un certain nombre d'autres grandes entreprises, notamment Amazon, Intel, Kingston et BestBuy.
Alors que certaines des informations contenues dans la fuite remontent à 2014, les données les plus récentes sont aussi récentes qu'en mai 2021, ce qui signifie qu'une partie de la fuite est assez récente. PrivacySharks a fait part de ses inquiétudes quant à la façon dont le fabricant de matériel traite et stocke les informations, citant le fait que les CV et les documents de candidature étaient stockés longtemps après la fin du processus d'embauche - une pratique qui n'est pas souhaitable.