Tajwański producent podzespołów komputerowych – Gigabyte – poinformował, że padł ofiarą cyberataku.

Gigabyte, czyli tajwański producent podzespołów komputerowych we wtorek padł ofiarą cybarataku. Ransomaware, który zablokował kilka wewnętrznych serwerów w siedzibie firmy nie wpłynął jednak na ciąg produkcyjny. O zdarzeniu poinformowała sama firma. Na razie udało się przywrócić wszystkie maszyny do działania dzięki kopiom zapasowym, ale przedstawiciele Gigabyte mówią, że incydent jest jeszcze daleki od zakończenia.

Odpowiedzialność za atak, według doniesień serwisu The Record, ponosi grupa o nazwie RansomExx, która z serwerów producenta sprzętu pobrała 112 GB danych i szantażuje ich ujawnieniem w sieci. Wśród pobranych dokumentów ma znajdować się np. poufna korespondencja z Intelem czy American Megatrends. RansomExx ma pokaźną historię ataków na takie firmy jak Garmin, Acer, Compal, Quanta, czy AdvanTech. W zeszłym miesiącu członkowie grupy cyberprzestępczej mieli zaatakować również elektroniczny system rejestracji na szczepienia przeciwko Covid-19 we Włoszech.

Gigabyte bada jak doszło do ataku i na którym etapie zawiodły zabezpieczenia lub, co bardziej prawdopodobne, człowiek. Najczęściej bowiem ransomware dostaje się do atakowanego systemu poprzez atak phishingowy lub kradzież danych logowania – np. zakup plików cookies autoryzujących sesję, jak miało to rzekomo mieć miejsce w przypadku włamania do infrastruktury Electronic Arts.

{loadmoduleid 1126}