Сервери тайванської компанії Gigabyte зазнали атаки вірусу-вимагача. Хакери, що стоять за зломом, погрожують опублікувати 112 Гбайт конфіденційної корпоративної інформації, якщо виробник материнських плат, відеокарт та іншої комп'ютерної техніки не погодиться з їх вимогами.
У розмові з порталом The Record представник Gigabyte підтвердив злом. Аналогічне повідомлення про подію було опубліковано на тайванському сайті виробника. За словами представника, інцидент не торкнувся інформації, пов'язаної з виробничим ланцюжком компанії. Атаки зазнали лише кілька внутрішніх серверів у тайванській штаб-квартирі Gigabyte, які відразу ж були відключені і ізольовані від решти внутрішньої Мережі.
Зараз компанія з'ясовує, яким чином хакери пробилися через систему безпеки її Мережі, вкрали файли і зашифрували локальні дані. До справи також долучилися місцеві органи правопорядку. Gigabyte не стала називати хакерів, що стоять за цим зломом. Однак порталу The Record вдалося з'ясувати, що руку доклало угруповання RansomExx. Свої вимоги викупу представники угруповання опублікували в даркнеті. Якщо компанія не погодиться з їхніми вимогами, зловмисники погрожують опублікувати інформацію, яка була вкрадена:
"Ми завантажили 112 Гбайт (120 971 743 713 байт) ваших файлів і готові їх опублікувати. Багато з них знаходяться під угодами про нерозголошення, підписаними з компаніями Intel, AMD і American Megatrends. Джерела витоків: [відредаговано] gigabyte.intra, git. [відредаговано] .tw та інші ", - написали хакери на своїй сторінці в даркнеті.
Для прикладу вони також опублікували скріншоти деяких вкрадених файлів.
Gigabyte стала не єдиним виробником комп'ютерного обладнання, який останнім часом зазнав аналогічних атак. У минулому жертвами вірусів-здирників стали компанії Acer, AdvanTech, Compal, Quanta, Garmin та інші.
Хакерське угруповання RansomExx, що почало свою діяльність влітку 2020 року, також відповідальне за злом IT-систем департаменту охорони здоров'я італійського Лаціо. Вони заблокували роботу порталу, що використовувався для реєстрації на вакцинацію від COVID-19 жителями столиці та навколишніх регіонів.
