Тайваньский производитель железа Gigabyte подвергся атаке вымогательской группы RansomEXX. В настоящее время хакеры угрожают опубликовать более 112 Гб данных, украденных у компании, если та не заплатит выкуп.
Атака произошла в середине прошлой недели и вынудила компанию частично отключить тайваньские системы. Известно, что инцидент затронул несколько сайтов Gigabyte, включая сайт поддержки и отдельные разделы тайваньского сайта.
Официальные представители Gigabyte уже подтвердили СМИ, что компания пострадала от кибератаки, но подчеркнула, что инцидент затронул только небольшое количество серверов. Обнаружив аномальную активность, специалисты Gigabyte оперативно увели в офлайн остальные ИТ-системы и уведомили о произошедшем правоохранительные органы.
Издание Bleeping Computer сообщает, что за этой атакой стоит вымогательская группировка RansomEXX. Дело в том, что собственный источник предоставил изданию ссылку на закрытую страницу хакеров, созданную специально для Gigabyte, где хакеры заявляют, что во время атаки похитили 112 Гб данных.
«Мы скачали 112 Гб (120 971 743 713 байт) ваших файлов и готовы ОПУБЛИКОВАТЬ их.
Многие из них находятся под NDA (Intel, AMD, American Megatrends).
Источники утечки: newautobom.gigabyte.intra, git.ami.com.tw и другие», — гласит заявление группировки.
В доказательство своих слов злоумышленники уже поделились скриншотами четырех документов, защищенных соглашениями о неразглашении (включая отладочный документ American Megatrends и документ Intel, озаглавленный Potential Issues).