Theo Bleeping Computer, Gigabyte là mục tiêu của một cuộc tấn công ransomware vào tuần trước và hiện đang bị tống tiền với việc để lộ 112GB dữ liệu bị đánh cắp.
Tập đoàn đã thông báo rằng họ đóng cửa cơ sở hạ tầng CNTT và một số ít máy chủ đã bị ảnh hưởng, nhưng có dấu hiệu cho thấy cuộc tấn công đã lan rộng hơn. Nhiều trang web do công ty sở hữu cũng bị ảnh hưởng bởi vụ việc, bao gồm cả trang web hỗ trợ và các yếu tố của trang web tiếng Trung của công ty.
RansomEXX tuyên bố đã lấy 112GB dữ liệu nội bộ nhạy cảm cũng như thông tin từ Kho lưu trữ Megatrends Git của Mỹ, cùng những thứ khác. Thông tin chi tiết về bộ vi xử lý Intel và AMD cũng như tài liệu gỡ lỗi bị nghi ngờ là một trong những thông tin nhạy cảm. Mặc dù Gigabyte cho biết họ có kế hoạch báo cáo vụ trộm với nhà chức trách, nhưng công ty không cung cấp bất kỳ manh mối nào về việc họ có ý định trả tiền chuộc hay không.
Ghi chú tiền chuộc chứa một liên kết đến một trang riêng tư mà chỉ nạn nhân được cho là truy cập để kiểm tra giải mã một tệp duy nhất và để lại địa chỉ email để các cuộc đàm phán đòi tiền chuộc có thể bắt đầu.
RansomEXX đã hoạt động trở lại, nhắm đến các tập đoàn lớn
Kể từ khi thành lập vào năm 2018 với biệt danh Defray, RansomEXX đã nhắm mục tiêu đến các tổ chức ngày càng cao cấp, bao gồm Bộ Giao thông Vận tải Texas, chính phủ Brazil và công ty viễn thông nhà nước của Ecuador, chỉ là một vài cái tên.
Các tập đoàn PC thường là mục tiêu ưa thích của tội phạm mạng vì chúng không chỉ có tiền để trả tiền chuộc mà còn có một bộ sưu tập công nghệ độc quyền đáng kể mà chúng không sẵn sàng chia sẻ. Nhà cung cấp Quanta của Acer và Apple gần đây cũng là nạn nhân của ransomware, khiến chuỗi tấn công này trở thành nguyên nhân đáng lo ngại. Nói một cách đơn giản, các công ty có một nỗi sợ hãi lâu dài rằng những cuộc tấn công này có thể phổ biến bí mật thương mại cùng với sự phân nhánh lâu dài của chúng.
Nguồn: https://news.softpedia.com/
