Nhà sản xuất mainboard Đài Loan đã bị tấn công bởi ransomware RansomEXX, đe dọa công khai 112GB dữ liệu bị đánh cắp nếu không được trả tiền chuộc.
Gigabyte nổi tiếng là nhà sản xuất mainboard nhưng cũng sản xuất các phần cứng cho các máy chủ data center, card đồ họa, máy tính xách tay và màn hình.
Vụ tấn công xảy ra vào đêm thứ ba rạng sáng thứ tư khiến công ty phải đóng cửa các hệ thống ở Đài Loan. Vụ việc cũng ảnh hưởng đến nhiều trang website của công ty, bao gồm cả trang web hỗ trợ.
Nhiều khách hàng cũng đã báo cáo sự cố khi truy cập tài liệu hỗ trợ hoặc nhận thông tin cập nhật về RMA, nguyên nhân có thể là do cuộc tấn công ransomware.
Sau khi phát hiện hoạt động bất thường trên hệ thống mạng, Gigabyte đã tắt hệ thống CNTT và thông báo cho cơ quan thực thi pháp luật.
Dù Gigabyte chưa chính thức tuyên bố, tuy nhiên theo BleepingComputer nhà sản xuất phần cứng này bị tấn công bởi RansomEXX dựa vào thông báo đòi tiền chuộc mà ransomware để lại.
Những kẻ đe dọa tuyên bố đã đánh cắp 112 GB dữ liệu từ mạng nội bộ của Gigabyte cũng như American Megatrends Git Repository.
We have downloaded 112 GB (120,971,743,713 bytes) of your files and we are ready to PUBLISH it.
Many of them are under NDA (Intel, AMD, American Megatrends).
Leak sources: newautobom.gigabyte.intra, git.ami.com.tw and some others.Các tài liệu mật bao gồm tài liệu debug của American Megatrends, tài liệu “Các vấn đề tiềm ẩn” của Intel, “lịch cập nhật Ice Lake D SKU stack” và hướng dẫn của AMD.
Vài nét về RansomEXX
Ransomware RansomEXX ban đầu hoạt động dưới tên Defray vào năm 2018 nhưng được đổi tên thành RansomEXX vào tháng 6 năm 2020 khi chúng phát triển mạnh.
RansomEXX được phán tán thông qua Remote Desktop Protocol, khai thác lỗ hổng, thông tin đăng nhập các hệ thống bị rò rỉ. Đặc biệt ngoài nhắm mục tiêu là các hệ thống Windows RansomExx còn có thể mã hóa trên các hệ thống Linux.
Nguồn Bleepingcomputer