GIGABYTE padło ofiarą ataku ransomware. Grupa RansomEXX żąda okupu za 112 GB poufnych danych dotyczących m. in Intela i AMD
Najwięksi producenci sprzętu komputerowego to firmy o miliardowych przychodach, które zatrudniają tysiące ludzi na całym świecie. Nic więc dziwnego, że podmioty te obierane są za cel różnych ataków - złodzieje, hakerzy oraz szpiedzy technologiczni. Wśród gigantów z rozbudowanym portfolio z pewnością najczęściej wymienia się firmy takie jak ASUS, MSI oraz GIGABYTE - wszystkie pochodzące z Azji, a dokładniej z Tajwanu. Ostatnia z wymienionych zmaga się obecnie z nie lada problemem. Grupa RansomEXX, znana wcześniej jako Defray, włamała się na serwery Tajwańczyków i uzyskała dostęp do poufnych danych dotyczących między innymi Intela oraz AMD. Przestępcy żądają okupu pod groźbą opublikowania plików.
Chińskim redakcjom udało się potwierdzić, że atak miał faktycznie miejsce, acz GIGABYTE twierdzi, że dotknął on tylko "niewielką liczbę serwerów".
Grupa hakerów odpowiedzialna za atak ransomware na firmę Kaseya, żąda od niej okupu w wysokości 70 mln dol.
Do włamania i zaszyfrowania danych na serwerach GIGABYTE doszło prawdopodobnie w nocy z wtorku na środę w zeszłym tygodniu. Poszkodowane zostały nie tylko wewnętrzne platformy Tajwańczyków, ale również publiczne strony firmy, między innymi platforma ze wsparciem klientów, obsługą zgłoszeń gwarancyjnych i główna witryna. Chińskim redakcjom, między innymi dziennikowi United Daily News, udało się potwierdzić, że atak miał miejsce, acz GIGABYTE twierdzi, że dotknął on "niewielką liczbę serwerów". Tajwańczycy po wykryciu nienormalnej aktywności w swojej sieci wyłączyli serwery i powiadomili o sytuacji lokalne organy ścigania.
BadRabbit - Nowy ransomware atakuje komputery na świecie
Grupa stojąca za atakiem, czyli RansomEXX, dołączyła do zaszyfrowanych plików - mowa o 112 GB danych, w większości objętych NDA - odnośnik do prywatnej strony internetowej. Znaleźć tam można w języku angielskim dokładne instrukcje dla GIGABYTE, które po opłaceniu okupu (jego kwota pozostaje nieznana) pozwolą na odszyfrowanie danych. W innym przypadku przestępcy grożą opublikowaniem plików w sieci. Na poparcie swoich słów umożliwili oni Tajwańczykom odszyfrowanie JEDNEGO wybranego przez nich pliku oraz zamieścili listę, gdzie widać między innymi dokumenty takie jak "Intel Potential Issues"; "Ice Lake D SKU stack update schedule", "AMD revision guide" oraz dokumenty dotyczące American Megatrends.