Производитель железа для ПК Gigabyte подвергся атаке криптовымогателя RansomEXX
На тайваньского производителя материнских плат Gigabyte организовала атаку банда криптовымогателей RansomEXX. Она угрожает опубликовать 112 ГБ украденных данных, если компания не заплатит выкуп.
Страница обращения злоумышленников к сотрудникам Gigabyte / Bleeding Computer
Gigabyte также производит другие компьютерные компоненты и оборудование: видеокарты, серверы центров обработки данных, ноутбуки и мониторы.
Атака произошла 3 августа и вынудила компанию отключить системы на Тайване. Инцидент также затронул несколько веб-сайтов Gigabyte, в том числе ее сайт поддержки. Клиенты сообщали о проблемах с доступом к документам поддержки или получением обновленной информации о RMA.
Обнаружив активность в своей сети, производитель отключил IT-системы и уведомил об инциденте правоохранительные органы.
По данным BleepingComputer, атаку провела банда RansomEXX. Обычно, когда операторы RansomEXX шифруют сеть, они создают записи о необходимости заплатить выкуп на каждом зашифрованном устройстве. Они содержат ссылку на непубличную страницу, которая должна быть доступна только жертве. Там можно найти расшифровку одного из украденных файла и оставить адрес электронной почты, чтобы начать со злоумышленниками переговоры о выкупе.
Источник отправил BleepingComputer ссылку на такую страницу. Злоумышленники пишут: «Привет, Gigabyte (gigabyte.com)!» и указывают ссылку на страницу утечки. Там сообщается, что всего было украдено 112 ГБ данных из внутренней сети Gigabyte, а также из репозитория Git American Megatrends: «Мы скачали 112 ГБ (120 971 743 713 байт) ваших файлов и готовы ОПУБЛИКОВАТЬ их. Многие из них находятся под NDA (Intel, AMD, American Megatrends). Источники утечки: newautobom.gigabyte.intra, git.ami.com.tw и некоторые другие».
Хакеры также поделились скриншотами четырех документов, похищенных во время атаки. Эти скрины включают отладочный документ American Megatrends, документ Intel «Возможные проблемы», «График обновления стека SKU Ice Lake D» и руководство AMD по пересмотру условий.
Как и другие программы-вымогатели, RansomEXX может взламывать сети с помощью протокола удаленного рабочего стола, эксплойтов или украденных учетных данных.
Программа нацелена не только на устройства Windows, но также включает шифровальщик для Linux.
За последний месяц банда RansomEXX атаковала сайты властей региона Лацио в Италии и госкорпорацию Эквадора «Корпорасьон Насьональ де Телекомуникасьон» (CNT). Ранее эти криптовымогатели уже зашифровывали правительственные сети Бразилии, сети департамента транспорта Техаса (TxDOT), компаний Konica Minolta, IPG Photonics и Tyler Technologies.
По данным Cybersecurity Ventures, с начала 2021 года количество ransomware-атак увеличилось на 57%, а в 2020 году урон от них составил $ 20 млрд — на 75% больше, чем в 2019 году.