Гигант компьютерного оборудования GIGABYTE подвергся нападению вымогателя RansomEXX

76
Гигант компьютерного оборудования GIGABYTE подвергся нападению вымогателя RansomEXX

Тайваньский производитель материнских плат пострадал от банды вымогателей RansomEXX, которые угрожают опубликовать 112 ГБ украденных данных, если не будет уплачен выкуп.

Gigabyte наиболее известна своими материнскими платами, но также производит другие компьютерные компоненты и оборудование, такие как видеокарты, серверы центров обработки данных, ноутбуки и мониторы.

Атака произошла поздно вечером во вторник в среду и вынудила компанию закрыть свои системы на Тайване. Инцидент также затронул несколько веб-сайтов компании, включая сайт поддержки и отдельные части тайваньского веб-сайта.

Клиенты также сообщали о проблемах с доступом к документам поддержки или получении обновленной информации о RMA, что, вероятно, связано с атакой программы-вымогателя.

Согласно китайскому новостному сайту United Daily News , Gigabyte подтвердила, что подверглась кибератаке, затронувшей небольшое количество серверов.

Обнаружив аномальную активность в своей сети, они отключили свои ИТ-системы и уведомили правоохранительные органы.

Если у вас есть информация из первых рук об этой или других незарегистрированных кибератаках, вы можете конфиденциально связаться с нами через Signal по телефону +16469613731 или через Wire по адресу @ lawrenceabrams-bc.

Gigabyte подвергается атаке вымогателя RansomEXX

Хотя Gigabyte официально не сообщила, какая операция вымогателя выполнила атаку, BleepingComputer узнал, что ее провела банда RansomEXX.

Когда операция RansomEXX шифрует сеть, они создают записки о выкупе на каждом зашифрованном устройстве.

Эти записки о выкупе содержат ссылку на непубличную страницу, которая должна быть доступна только жертве для проверки расшифровки одного файла и для оставления адреса электронной почты для начала переговоров о выкупе.

Сегодня источник отправил BleepingComputer ссылку на закрытую страницу утечки RansomEXX для Gigabytes Technologies, где злоумышленники утверждают, что во время атаки украли 112 ГБ данных.

В записке о выкупе, которую также видел BleepingComputer, злоумышленники заявляют: «Привет, Gigabyte (gigabyte.com)!» и включите ту же ссылку на частную страницу утечки, которой поделился с нами наш источник.

На этой закрытой странице утечки злоумышленники утверждают, что украли 112 ГБ данных из внутренней сети Gigabyte, а также из репозитория Git American Megatrends,

Мы скачали 112 ГБ (120 971 743 713 байт) ваших файлов и готовы ОПУБЛИКОВАТЬ их.
Многие из них находятся под NDA (Intel, AMD, American Megatrends).
Источники утечки: newautobom.gigabyte.intra, git.ami.com.tw и некоторые другие.

На странице утечки личных данных злоумышленники также поделились скриншотами четырех документов, украденных во время атаки по соглашению о неразглашении.

Хотя мы не будем публиковать просочившиеся изображения, конфиденциальные документы включают отладочный документ American Megatrends, документ Intel «Возможные проблемы», «График обновления стека SKU Ice Lake D» и руководство AMD по пересмотру.

BleepingComputer попытался связаться с Gigabyte по поводу атаки, но в настоящее время не получил ответа.

Что нужно знать о RansomEXX

Операция вымогателя RansomEXX первоначально началась под названием Defray в 2018 году, но в июне 2020 года была переименована в RansomEXX, когда они стали более активными.

Как и другие операции с программами-вымогателями, RansomEXX может взломать сеть с помощью протокола удаленного рабочего стола, эксплойтов или украденных учетных данных.

Получив доступ к сети, они будут собирать больше учетных данных, постепенно получая контроль над контроллером домена Windows. Во время этого бокового распространения по сети банда вымогателей будет красть данные с незашифрованных устройств, которые используются в качестве рычага при вымогательстве выкупа.

RansomEXX не только нацелен на устройства Windows, но также создал шифровальщик Linux для шифрования виртуальных машин, на которых работают серверы VMware ESXi.

За последний месяц банда RansomEXX стала более активной, поскольку они недавно атаковали регион Лацио в Италии и государственную корпорацию Эквадора «Корпорасьон Насьональ де Телекомуникасьон» (CNT).

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии