Программа-вымогатель украла 100 Гб закрытых данных у компании Gigabyte

Тайваньский производитель ноутбуков Gigabyte подвергся нападению программы-вымогателя, которая зашифровала и похитила более 100 Гб конфиденциальных данных, 9 августа пишет BusinessKorea.

Gigabyte утверждает, что атака затронула небольшое количество серверов. Хотя компания официально не раскрывает подробности о вредоносной кампании, источник BleepingComputer узнал, что на компанию напала вымогательская группа RansomEXX.

Согласно сообщениям, атака произошла в середине прошлой недели и заставила компанию закрыть системы на Тайване, а также ее сайт поддержки и часть тайваньского веб-сайта.

Сообщается, что всякий раз, когда операторы RansomEXX шифруют файлы на целевом устройстве, они сбрасывают ссылку на закрытую страницу на зашифрованном устройстве.

Источник поделился ссылкой на закрытую страницу с BleepingComputer, которая показывает, что группа программ-вымогателей владеет 112 Гб данных Gigabyte, включая многие соглашения о конфиденциальности.

Вымогатели также сделали скриншоты четырех таких секретных документов, пригрозив опубликовать их, если не будет уплачен выкуп. По словам источника, украденные документы включают в себя отладочный документ American Megatrends, документ Intel «Возможные проблемы», «График обновления стека Ice Lake D SKU» и руководство AMD по ревизии.