Компания Gigabyte, тайваньский производитель компьютерного оборудования, стала жертвой атаки программы-вымогателя RansomEXX. В результате кибератаки злоумышленникам удалось украсть около 112 Гб конфиденциальных данных. Причем хакеры заявили, что похищенная информация является собственностью компаний Intel и AMD.
Киберпреступники провели кибератаку на прошлой неделе. Она была успешна – уже на начальных этапах атаки злоумышленникам удалось «положить» официальный сайт компании Gigabyte и несколько сайтов техподдержки.
Компания Gigabyte сразу после обнаружения инцидента безопасности объявила о прекращении работы нескольких своих ИТ-систем, расположенных в Тайване, чтобы «предотвратить последующие взломы». Но хакерам удалось похитить 112 Гб конфиденциальных данных, часть из которых относятся к компаниям Intel и AMD.
В Gigabyte уже подтвердили факт кражи «более 100 Гб информации», но тайваньский производитель ещё ничего не сообщал о размере и характере выкупа, а также о том, рассматривает ли вообще компания возможность перечисления денег киберпреступникам.
RansomEXX – хакерская группа вымогателей, ранее известная как Defray. Эти киберпреступники обычно проникают в защищенные сети, используя комбинацию украденных сетевых учетных данных и уязвимостей протокола удаленного рабочего стола. Группировка RansomEXX была крайне активна в последние несколько месяцев. Недавно они провели кибератаку на регион Лацио в Италии и на корпорацию Nacional de Telecomunicaciones в Эквадоре.
Производители ПК и комплектующих в последнее время часто подвергаются атакам хакеров. В начале 2021 года компания Acer подверглась атаке со стороны группировки REvil. Требование выкупа тогда составило 50 млн. долларов.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
