fbpx
gigabyte

A GigaByte é uma fabricante de Taiwan que se dedica ao fabrico de vários equipamentos do segmento de hardware, como as suas populares placas gráficas e motherboards. A empresa foi atingida pelo gangue de ransomware RansomEXX, que ameaça publicar 112 GB de dados roubados, a não ser que o resgate seja pago.

De acordo com fontes do site Bleeping Computer, o ataque que ocorreu nos dias 3 e 4 de agosto, forçou a empresa a encerrar os sistemas em Taiwan. O incidente também afetou vários sites da empresa, incluindo o seu site de suporte e partes do site taiwanês. Os clientes também relataram problemas para aceder a documentos de suporte ou receber informações atualizadas.

gigabyte

De acordo com o site de notícias chinês  United Daily News , a Gigabyte confirmou que sofreu um ataque cibernético que afetou um pequeno número de servidores. Após detetar atividade anormal na sua rede, eles desligaram os seus sistemas e notificaram as autoridades.

Gigabyte sofre ataque de ransomware RansomEXX

Embora a Gigabyte não tenha declarado oficialmente qual foi a operação de ransomware executou o ataque, soube-se que foi conduzido pela gangue RansomEXX.

Quando os operadores RansomEXX encriptam uma rede, eles criam notas de resgate em cada dispositivo. Essas notas contêm um link para uma página não pública destinada a ser acessível apenas à vítima para testar a criptografia de um arquivo e deixar um endereço de e-mail para iniciar as negociações de resgate.

Na página não pública, o grupo alega que roubou 112 GB de informações à fabricante e que vai divulgar os conteúdos:

“We have downloaded 112 GB (120,971,743,713 bytes) of your files and we are ready to PUBLISH it. Many of them are under NDA (Intel, AMD, American Megatrends). Leak sources: newautobom.gigabyte.intra, git.ami.com.tw and some others.”

Os atores da ameaça também partilharam capturas de ecrã de quatro documentos sob Acordo de não divulgação roubados durante o ataque. No entanto, o site Bleeping Computer refere que não irá divulgar as imagens que obteve. No entanto adianta que os documentos confidenciais incluem dados sobre depuração da American Megatrends, documentos referentes à Intel sobre ‘potenciais problemas’, um ‘cronograma da atualização da Ice Lake D SKU e um guia de revisão da AMD.

O site tentou entrar em contacto com a Gigabyte sobre o ataque, mas não obteve nenhuma resposta até ao momento.

 

Lê também: 5 dicas para evitar problemas na Motherboard

Tags
Subscrever
Notificar
guest
1 Comentário
Antigo
Novo Mais votado
Feeback
Ver todos os comentários
trackback

[…] Não percas: GIGABYTE, gigante do hardware, atingida pela RansomEXX. […]

0
Responder

Estes artigos também são interessantes ↓