Vad hände nyss? Den taiwanesiska tillverkaren Gigabyte drabbades av en ransomware -attack i veckan, och gruppen som ansvarar för händelsen hotar att släppa en skattkista på 112 GB om företaget inte betalar. Angriparna lyckades inte störa produktionen, men det här är det sjätte taiwanesiska företaget som de har attackerat under de senaste åren.
Ransomware -attacker blir bara värre, särskilt när vi pratar om stora företag och kritisk infrastruktur. Förra året var nästan hälften av alla försäkringsskador från stora organisationer relaterade till ransomware, med skador på totalt 20 miljarder dollar. Datortillverkare som Acer har också blivit huvudmål senast, med hackare som kräver miljoner att tillhandahålla en dekrypteringsnyckel för viktiga filer.
Tidigare idag berättade Gigabyte, en välkänd tillverkare av servrar, bärbara datorer, bildskärmar, moderkort och grafikkort, för Taiwans United Daily News att den drabbades av en ransomware-attack på tisdagskvällen som inte påverkade produktionssystem, som den riktade in sig på ett litet antal interna servrar som finns vid huvudkontoret. Företaget säger att servrarna har återställts från säkerhetskopiering och kommit tillbaka online tack vare snabba åtgärder från säkerhetsteamet, men incidenten är långt ifrån över.
Som upptäckt av The Record är ransomware -gänget som är ansvarigt för attacken RansomExx, som påstår sig inneha inte mindre än 112 gigabyte data som innehåller konfidentiell kommunikation med Intel, AMD och amerikanska Megatrends, samt dokumentation som finns under NDA. Gruppen hotar att göra allt offentligt om inte Gigabyte är villig att betala.
Företaget undersöker fortfarande hur intrånget inträffade, men chansen är att det hela började med en e -postkampanj för nätfiske eller stulna referenser köpta från en online -källa, som vanligtvis är fallet med dessa attacker.
Detta är inte det första för RansomExx, som brukade fungera som “Defray” före 2018 och har en historia av att attackera taiwanesiska företag som Garmin, Acer, Compal, Quanta och AdvanTech. Under den senaste månaden attackerade den också vaccinationsbokningssystem för Covid-19 i Italien och Ecuadors statliga telekomföretag, CNT.