Secondo i media taiwanesi, lo scorso venerdì, il produttore di componenti per PC Gigabyte ha subito un attacco ransomware dal gruppo di hacker conosciuto come RansomEXX. L’attacco sembra però aver colpito solo alcuni server interni e non i sistemi di produzione dell’azienda.
I server interessati sono già di nuovo online, ha dichiarato un portavoce di Gigabyte allo United Daily News di Taiwan. Una volta rilevato l’attacco, i team di sicurezza IT dell’azienda sono intervenuti prontamente per contenere la minaccia.
Non è chiaro come sia avvenuta l’intrusione. Ma un attacco ransomware può arrivare tramite un’e-mail di phishing corredata di malware o quando un hacker sfrutta una vulnerabilità nei sistemi IT di un’azienda. L’attacco cercherà quindi di diffondersi sui computer e sui server dell’azienda con l’obiettivo di crittografare quante più informazioni possibili. Per liberare i dati, la vittima deve pagare un riscatto, di solito in Bitcoin.
In questo caso, sembra che Gigabyte avesse dei backup a portata di mano. Tuttavia, gli hacker dietro l’attacco affermano di aver anche rubato una serie di file dall’azienda.
Gli hacker di RansomEXX dietro l’attacco ransomware a Gigabyte
Il gruppo RansomExx sta rivendicando la responsabilità dell’attacco, riporta Recorded Future . Presumibilmente hanno rubato 112 GB di dati aziendali durante l’intrusione e minacciano di scaricare i file a meno che Gigabyte non paghi.
RansomExx ha già creato una pagina privata sul dark web che contiene presunti campioni dei file rubati. “Abbiamo scaricato 112 GB (120.971.743.713 byte) dei tuoi file e siamo pronti per PUBBLICARLI. Molti di loro sono sotto NDA (Intel, AMD, American Megatrends)”, è quanto si legge sulla pagina web della tentata estorsione.
Gigabyte non ha risposto immediatamente a una richiesta di commento. Ma secondo i media taiwanesi, la società sta indagando su come si è verificata la violazione e sta lavorando per rafforzare la propria sicurezza informatica.
- AMPLIFICATORE SEGNALE WI-FI: aumenta la copertura WiFi fino a 150mq e collega fino a 30 dispositivi quali laptop, smartphone, tablet, telecamere WiFi, dispositivi IoT e molto altro
- FUNZIONALITÀ EASY MESH: Crea un’unica rete WiFi collegato al modem router di qualsiasi operatore indipendentemente dal tipo di linea Internet (fibra, ADSL, VDSL).
- WIFI AC2200: fino a 2200 Mbps di velocità wireless dual band e tecnologia FastLane per video streaming in HD e gaming online
- Roaming intelligente e senza interruzioni: utilizza il nome ssid della rete esistente per non scollegarsi mai quando ci si sposta a casa o in ufficio
- PORTA GIGABIT ETHERNET: collega in modo semplice console di gioco, decoder o qualsiasi altro dispositivo tramite la porta Ethernet Gigabit