Gigabyte, het Taiwanese pc-merk, werd onlangs getroffen door een ransomware-aanval. Naast de aanval stalen de hackers meer dan 112 GB aan data van hun servers, waaronder die van Intel en AMD onder een geheimhoudingsverklaring.
Na het stelen van de gegevens plaatsten de dreigingsactoren, RansomExx, een bericht op het Dark Web, waar ze de eer opeisten voor de hack en hun eisen stelden. Volgens de publicatie zegt het collectief dat het alleen met een officiële vertegenwoordiger van Gigabyte zal spreken en als de persoon niet het recht heeft om namens het bedrijf op te treden, zal het losgeldbedrag worden verhoogd. Het is niet verwonderlijk dat als Gigabyte het losgeld niet betaalt, het niet verwonderlijk is dat de groep de volledige 112 GB aan gegevens op internet vrijgeeft.
Veel van de gestolen gegevens zijn gevoelig en, zoals opgemerkt door Tom’s Hardware, omvat zaken als de UEFI BIOS-versie voor producten die nog niet zijn uitgebracht, TPM-gegevens, evenals documentatie van Amerikaanse Megatrends en updates van de Intel Ice Lake-D SKU Stack. . .
Het is niet de eerste keer dat de servers van een Taiwanees pc-merk worden gehackt. Eerder dit jaar werd Acer het slachtoffer van de REvil-hackergroep. De hackergroep heeft de cyberbeveiliging van Acer geschonden en bestanden gestolen, waaronder financiële spreadsheets, banksaldi en communicatie. De groep redde vervolgens de gegevens en eiste dat Acer hen 50 miljoen USD (~211 miljoen RM) zou betalen.
Op het moment van schrijven heeft Gigabyte nog geen commentaar op de hack of het losgeld zal betalen. Zelfs als dat zo was, is er nog steeds een kans dat hackers de gegevens lekken, zelfs nadat het losgeld is betaald. Dat is op zich al een van de redenen waarom de meeste bedrijven weigeren met dergelijke groepen te onderhandelen of toe te geven aan hun eisen.
(Bron: The Record, Tom’s Hardware)
