Se poate spune că se mai întâmplă și la case mai mari. Producători importanți din lumea hardware s-au trezit atacați în stil ransomware, iar nume precum Acer și Apple deja s-au confruntat cu astfel de neplăceri. La scurt timp după aceste evenimente, și taivanezii de la Gigabyte au fost tâlhăriți, o bună parte dintre servere fiind afectate. Totodată, și mai multe pagini web ale producătorului au avut de suferit, inclusiv în Taiwan. Compania menționează că ar fi existat șansa ca lucrurile să fi fost mult mai rele de atât.
Gigabyte și răscumpărarea
Grupul RansomEXX a reușit să plece din ograda celor de la Gigabyte cu nici mai mult, nici mai puțin de 112GB de date importante. Dintre acestea fac parte mai multe coduri, un document debug dar și informații despre chip-uri AMD și Intel.
RansomEXX operează prin trimiterea unui mesaj de răscumpărare pe fiecare dispozitiv conectat la rețeaua criptată de către atacatori. Documentele cu mesajul conțin un link cu trimitere către o pagină privată, care nu poate fi accesată decât de victimă. Acolo va fi indicată o adresă de mail folosită pentru negocieri. Dezvoltatorii menționează că au contactat autoritățile, însă nu au specificat dacă se vor conforma cererilor hackerilor
Am descărcat 112 GB (120,971,743,713 bytes) din datele voastre și suntem gata să le PUBLICĂM online. O bună parte dintre acestea se află sub embargo (NDA) de la Intel, AMD și American Megatrends
RansomEXX și-a început activitatea în 2018, însă abia de curând a început să lanseze atacuri serioase și din ce în ce mai dese. Fiind un grup care operează prin metoda ransomware, aceștia pot crea breșe de securitate prin Remote Desktop Protocol, credențiale furate și prin exploit-uri.
Grupul nu atacă doar sistemele care rulează Windows, ci și virtual machine-uri cu servere VMware ESXi pentru Linux. În plus, atacurile recente au avut drept ținte organizații importante, precum Tyler Technologies, Departamentul Transporturilor din Texas și IPG Photonics.
