Znany tajwański producent sprzętu padł ofiarą włamania. Skradziono 112 GB danych, których ujawnieniem grożą cyberprzestępcy.

Gigabyte zostało zaatakowane pod koniec tygodnia. Zaszyfrowanie danych nie zakłóciło procesów produkcji - atak był wymierzony w kilka wewnętrznych serwerów w kwaterze głównej. Producent nie podał kwoty okupu, którego i tak nie zapłacił. Wszystkie dane z serwerów miały swoje kopie zapasowe, więc po prostu skasowano istniejące, zaszyfrowane dane i zastąpiono je kopiami. Jak podają analitycy, za atak odpowiedzialny jest gang RansomExx.

W skradzionych plikach znajdowała się m.in. poufna korespondencja biznesowa z Intelem, AMD oraz American Megatrends oraz dokumentacja do użytku wewnętrznego. Włamywacze grożą ujawnieniem całości na publicznych forach, jednak na Gigabyte nie robi to wrażenia. Producent skupia się natomiast na badaniu wektorów ataku. Pierwsze hipotezy mówią o phishingu oraz skradzionych danych logowania do sieci wewnętrznej.

RansomExx to grupa doskonale znana na świecie. Tuż przed 2018 przeprowadziła szereg ataków - były wymierzone w takich producentów, jak Acer, Garmin, Compal czy Quanta. W ubiegłym miesiącu atakowała system rezerwacji szczepień przeciw COVID-19 we Włoszech oraz uderzyła w Ekwadorze, gdzie celem ataku była państwowa firma telekomunikacyjna CNT.

Źródło: TechSpot