Компания Gigabyte стала жертвой кибератаки, которая была произведена командой вымогателей RansomEXX. По данным The Record, атака не затронула ни одну из производственных систем компании, но оказала влияние на некоторые внутренние серверы компании. Некоторые разделы сайта Gigabyte, включая раздел поддержки, долгое время не работали, что создало проблемы для клиентов при попытке получить информацию о гарантийном ремонте и обновлениях. Хакеры угрожают обнародовать данные компании, включая конфиденциальные документы Intel, AMD и American Megatrends.
Компания Gigabyte известна своими комплектующими для ПК, такими как материнские платы и видеокарты, но у неё также есть линейка ноутбуков и периферийных устройств, таких как игровые мониторы под брендом Aorus.
Согласно тексту с требованием выкупа на даркнет-странице, RansomEXX угрожает опубликовать 112 Гб данных, которые те получили от Gigabyte и Git-репозитория American Megatrends. Как сообщает Bleeping Computer, хакеры также приложили скриншоты документов от Intel, AMD и American Megatrends, которые находятся под NDA. American Megatrends создает прошивки для производителей материнских плат и компьютеров, а также для некоторых производителей ноутбуков Chromebook.
Производители ПК – нередкая мишень для хакеров: в начале этого года компания Acer подверглась атаке группы REvil, которая позже атаковала одного из поставщиков Apple. В обоих случаях хакеры угрожали раскрыть ценные данные, если компании не заплатят выкуп в размере $50 млн. Последствия программ-вымогателей не ограничивается традиционными технологическими компаниями, от них страдают больницы, топливопроводы, страховые компании и многие другие структуры.
В случае с Gigabyte сумма, которую требуют хакеры, пока не разглашается. Однако Bleeping Computer сообщает, что в записках о выкупе RansomEXX компаниям предлагается связаться по определённому адресу электронной почты, чтобы начать переговоры.
Gigabyte не ответила на просьбу о комментарии, но сообщила изданию The Record, что компания изолировала пострадавшие серверы, уведомила правоохранительные органы и начинает расследование. Gigabyte публично не назвала RansomEXX ответственной за случившееся.
Ещё по теме: