Хакеры взломали серверы Gigabyte, зашифровали данные и требуют выкуп

Серверы тайваньской компании Gigabyte подверглись атаке вируса-вымогателя. Хакеры, стоящие за взломом, грозятся опубликовать 112 Гбайт конфиденциальной корпоративной информации, если производитель материнских плат, видеокарт и другой компьютерной техники не согласится с их требованиями.

Источник изображений: The Record

В разговоре с порталом The Record представитель Gigabyte подтвердил взлом. Аналогичное сообщение о происшествии было опубликовано на тайваньском сайте производителя. По словам представителя, инцидент не затронул информацию, связанную с производственной цепочкой компании. Атаке подверглись лишь несколько внутренних серверов в тайваньской штаб-квартире Gigabyte, которые сразу же были отключены и изолированы от остальной внутренней Сети.

В настоящий момент компания выясняет, каким образом хакеры пробились через систему безопасности её Сети, украли файлы и зашифровали локальные данные. К делу также подключились местные органы правопорядка. Gigabyte не стала называть хакеров, стоящих за этим взломом. Однако порталу The Record удалось выяснить, что руку приложила группировка RansomExx. Свои требования выкупа представители группировки опубликовали в даркнете. Если компания не согласится с их требованиями, злоумышленники грозятся опубликовать информацию, которая была украдена:

«Мы загрузили 112 Гбайт (120 971 743 713 байт) ваших файлов и готовы их опубликовать. Многие из них находятся под соглашениями о неразглашении, подписанными с компаниями Intel, AMD и American Megatrends. Источники утечек: [отредактировано]gigabyte.intra, git.[отредактировано].tw и другие», — написали хакеры на своей странице в даркнете.

Для примера они также опубликовали скриншоты некоторых украденных файлов.

Gigabyte стала не единственным производителем компьютерного оборудования, который в последнее время подвергся аналогичным атакам. В прошлом жертвами вирусов-вымогателей стали компании Acer, AdvanTech, Compal, Quanta, Garmin и другие.

Хакерская группировка RansomExx, начавшая свою деятельность летом 2020 года, также ответственна за взлом IT-систем департамента здравоохранения итальянского Лацио. Они заблокировали работу портала, использовавшегося для регистрации на вакцинацию от COVID-19 жителями столицы и окружающих регионов.