Gigabyte bị tấn công bởi ransomware bởi nhóm RansomExx khét tiếng

Tin tặc đe dọa sẽ phát hành hơn 112 GB dữ liệu nếu công ty không trả tiền

Mới đây nhà sản xuất Đài Loan Gigabyte đã bị tấn công bởi ransomware trong tuần

này và nhóm chịu trách nhiệm về vụ việc đang đe dọa sẽ phát hành kho báu 112 GB

nếu công ty không trả tiền. Những kẻ tấn công đã không quản lý để làm gián đoạn sản

xuất, nhưng đây là công ty Đài Loan thứ sáu mà chúng đã tấn công trong vài năm qua.

 

Các cuộc tấn công ransomware chỉ ngày càng trở nên tồi tệ hơn , đặc biệt là khi chúng

ta đang nói về các công ty lớn và cơ sở hạ tầng quan trọng . Năm ngoái, gần một nửa

số yêu cầu bảo hiểm từ các tổ chức lớn liên quan đến ransomware, với tổng thiệt hại lên

tới hơn 20 tỷ USD. Các nhà sản xuất máy tính như Acer cũng trở thành mục tiêu hàng đầu

từ cuối năm nay, với việc tin tặc yêu cầu hàng triệu người cung cấp khóa giải mã cho các tệp

quan trọng.

Đầu ngày hôm nay, Gigabyte, một nhà sản xuất máy chủ, máy tính xách tay, màn hình, bo mạch

chủ và card đồ họa nổi tiếng, nói với United Daily News của Đài Loan rằng họ đã bị tấn công bởi

một cuộc tấn công ransomware vào đêm thứ Ba mà không ảnh hưởng đến hệ thống sản xuất, như

mục tiêu của nó. một số lượng nhỏ các máy chủ nội bộ đặt tại trụ sở chính. Công ty cho biết các

máy chủ đã được khôi phục từ bản sao lưu và đưa trở lại trực tuyến nhờ hành động nhanh chóng

từ đội bảo mật, nhưng sự việc còn lâu mới kết thúc.

Theo phát hiện của The Record, băng đảng ransomware chịu trách nhiệm cho cuộc tấn công là

RansomExx, tuyên bố sở hữu không dưới 112 gigabyte dữ liệu bao gồm các giao tiếp bí mật với

Intel, AMD và American Megatrends, cũng như tài liệu dưới NDA. Nhóm đang đe dọa sẽ công khai

mọi thứ trừ khi Gigabyte sẵn sàng trả tiền.

 

Công ty vẫn đang điều tra xem vi phạm xảy ra như thế nào, nhưng rất có thể tất cả đều bắt đầu từ

một chiến dịch email lừa đảo hoặc thông tin đăng nhập bị đánh cắp được mua từ một nguồn trực

tuyến, như trường hợp thường xảy ra với các cuộc tấn công này.

 

Đây không phải là lần đầu tiên RansomExx, vốn từng hoạt động với tên gọi “Defray” trước năm 2018

và có lịch sử tấn công các công ty Đài Loan như Garmin, Acer, Compal, Quanta và AdvanTech. Trong

tháng trước, nó cũng đã tấn công hệ thống đặt phòng tiêm chủng Covid-19 ở Ý và công ty viễn thông

nhà nước của Ecuador, CNT.

 

 

 

 

Nhật Đức | Theo :TechSpot

Contact Me on Zalo
0908.69.77.86