Tajwański producent Gigabyte w zeszłym tygodniu stał się ofiarą ataków ransomware. Natomiast grupa odpowiedzialna za incydent grozi upublicznieniem 112 GB danych, jeśli firma nie zapłaci. Pocieszające jest to, że atakującym nie udało się zakłócić produkcji. Warto także dodać, że jest to już szósta tajwańska firma, którą zaatakowali w ciągu ostatnich kilku lat.
Gigabyte ofiarą hakerów
Gigabyte, znany producent serwerów, laptopów, monitorów, płyt głównych i kart graficznych przyznał tajwańskiemu dziennikowi United Daily News, że został dotknięty atakiem ransomware we wtorkową noc. Co prawda atak nie miał wpływu na systemy produkcyjne, ponieważ był wymierzony w niewielką liczbę wewnętrznych serwerów znajdujących się w siedzibie firmy. Producent twierdzi, że serwery zostały odtworzone z kopii zapasowej i przywrócone do działania dzięki szybkiemu działaniu zespołu bezpieczeństwa. Nie oznacza to jednak końca kłopotów.
Zobacz też: Maksimum Perseidów już za kilka dni — co zrobić, żeby zobaczyć spadające gwiazdy?
Grupa odpowiedzialna za atak to RansomExx. Twierdzi ona, że jest w posiadaniu nie mniej niż 112 gigabajtów danych, które obejmują poufną komunikację z Intel, AMD i American Megatrends, a także dokumentację, która jest objęta NDA. Grupa grozi, że upubliczni wszystko, jeśli Gigabyte nie będzie skłonny zapłacić. Firma wciąż bada, jak doszło do naruszenia, ale prawdopodobnie wszystko zaczęło się od kampanii phishingowej lub kradzieży danych uwierzytelniających kupionych w sieci, jak to zwykle bywa w przypadku takich ataków. Na razie nie wiadomo, czy Gigabyte zapłaci przestępcom.
Smutna rzeczywistość
Ataki ransomware tylko się nasilają, zwłaszcza gdy mówimy o dużych firmach i infrastrukturze krytycznej. W zeszłym roku prawie połowa wszystkich roszczeń ubezpieczeniowych dużych organizacji była związana z oprogramowaniem ransomware, a wartość szkód wyniosła ponad 20 miliardów dolarów. Producenci komputerów, tacy jak Acer, również stali się ostatnio popularnym celem ataków, w których hakerzy żądają milionów za dostarczenie klucza deszyfrującego ważne pliki.
Źródło: TechSpot