Gigabyte Technology стала жертвой атаки программы-вымогателя, сообщают тайваньские СМИ. На неделе злоумышленникам удалось взломать сервера компании, заполучив 112 Гбайт конфиденциальной информации. Сразу отметим, что инцидент затронул только несколько внутренних серверов, а не производственные системы.
Как рассказали представители Gigabyte тайваньскому изданию United Daily News, затронутые серверы уже снова подключены к сети. Как только атака была обнаружена, службы ИТ-безопасности компании незамедлительно приняли меры по сдерживанию угрозы.
В это же время хакерская группировка RansomExx грозится опубликовать украденные 112 Гбайт информации, если Gigabyte не заплатит выкуп. Среди прочего эти данные включают корпоративную переписку, а также множество документов, находящихся под NDA Intel, AMD и American Megatrends.
Gigabyte всё ещё расследует, как именно был произведён взлом, но есть вероятность, что все началось с фишинговой рассылки по электронной почте или с кражи учётных данных, как это обычно бывает с подобными атаками.
Хакерская группировка RansomExx до 2018 года была известна как Defray и уже неоднократно атаковала тайваньские компании, в числе которых Garmin, Acer, Compal, Quanta и AdvanTech. В прошлом месяце она нарушила работу системы бронирования вакцинации против Covid-19 в Италии и государственной телекоммуникационной компании Эквадора CNT.
Источник:
TechSpot