Fabricante de placas-mãe taiwanesa teve vários sites da empresa afetados, incluindo seu site de suporte e partes do site taiwanês
A Gigabyte é mais conhecida por suas placas-mãe, mas também fabrica outros componentes de computador e hardware, como placas gráficas, servidores de data center, laptops e monitores e foi atingida pela gangue de ransomware RansomEXX, que ameaça publicar 112 GB de dados roubados, a menos que o resgate seja pago.
O ataque forçou a empresa a encerrar os sistemas em Taiwan. Alguns clientes também relataram problemas para acessar documentos de suporte ou receber informações atualizadas sobre RMAs, o que provavelmente se deve ao ataque de ransomware.
De acordo com o site de notícias chinês United Daily News, a Gigabyte confirmou que sofreu um ataque cibernético que afetou um pequeno número de servidores.
Em comunicado oficial, a Gigabyte confirmou ter sido vítima do ataque, mas disse que apenas um pequeno número de servidores, localizados em Taiwan, foram atingidos. A companhia disse ter detectado a atividade suspeita e desativado sua infraestrutura de forma a evitar disseminação, além de estar trabalhando ao lado das autoridades na investigação do caso. A fabricante, por outro lado, não falou mais sobre o assunto, deixando de comentar sobre uma possível negociação, o vazamento dos documentos ou o fato de alguns sites ainda estarem fora do ar.
Quando os operadores RansomEXX criptografam uma rede, eles criam notas de resgate em cada dispositivo criptografado.
Essas notas de resgate contêm um link para uma página não pública destinada a ser acessível apenas à vítima para testar a descriptografia de um arquivo e deixar um endereço de e-mail para iniciar as negociações de resgate.
Uma fonte também enviou ao site BleepingComputer um link para uma página de vazamento RansomEXX não pública da Gigabytes Technologies, onde os autores da ameaça afirmam ter roubado 112 GB de dados durante o ataque.
O grupo de sequestro digital RansomEXX, o mesmo responsável pelo ataque ao Superior Tribunal de Justiça (STJ), em 2020, assumiu a autoria do golpe. Agora, os criminosos ameaçam vazar 112 GB de dados confidenciais da Gigabyte, com documentos protegidos relacionados a acordos entre a companhia e outras fabricantes de hardware, incluindo, por exemplo, cronogramas de atualizações de chips da Intel, guias de compatibilidade e análise da AMD e um relatório de programação relacionada a tecnologias da American Megatrends.
Sua empresa já esta protegida de ataques cibernéticos? Converse agora com nossa equipe de consultores e conheça as melhores soluções para deixar sua empresa em segurança: comercial@ksecurity.com.br
Fonte: Canaltech