Производитель компьютерной техники Gigabyte был взломан второй раз за год

Сетевые ресурсы тайваньского производителя компьютерной техники Gigabyte Technology были взломаны и заражены троянской программой-вымогателем хакерской группировкой AvosLocker, 21 октября сообщает американский новостной портал об информационной безопасности Threatpost.

Момент взлома не известен. Американский разработчик программного обеспечения (ПО) для обеспечения безопасных соединений PrivacySharks сообщил, что группировка AvosLocker выставила на продажу архив с похищенными у Gigabyte данными.

Связанный с PrivacySharks источник подтвердил, что данные действительно принадлежат Gigabyte и носят внутренний характер. Речь идет о данных платежных карт клиентов, датированных 2014 годом, учетных записях и паролях пользователей, данных о зарплате сотрудников, информации о соискателях должностей в компании, соглашениях с клиентами и другая информация о сделках, представительских расходах сотрудников в командировках, фотографиях с корпоративных праздников и, как минимум, двух мастер-ключах.

Последнее может открыть доступ злоумышленникам к установке на оборудование производства Gigabyte собственных сборок системного и иного ПО, что может быть использовано для взлома ресурсов других компаний и присоединения к автономным сетям (ботнетам) устройств рядовых пользователей.

Компания Gigabyte становится жертвой успешной хакерской атаки второй раз всего за полгода. В предыдущей раз хакеры из RansomExx похитили у компании 112 Гбайт внутренних данных также с помощью троянского ПО.