شرکت گیگابایت هدف حمله باجافزاری گروه هکری RansomExx قرار گرفت
شرکت تایوانی گیگابایت چند روزی است که با یک حمله باجافزاری روبرو شده و هکرها تهدید کردهاند که اگر مبلغ مدنظر آنها پرداخت نشود، حدود ۱۱۲ گیگابایت از اطلاعات این شرکت را فاش میکنند. در حال حاضر فرآیند تولید این کمپانی دچار مشکل نشده، اما گیگابایت ششمین شرکت تایوانی است که در چند سال اخیر هدف حملات باجافزاری قرار میگیرد.
به گزارش خبرگزاری تایوانی United Daily News، گیگابایت سازنده سرورها، لپتاپها، مانیتورها، مادربردها و کارتهای گرافیک بازار از سهشنبه هفته پیش تحت حملات باجافزاری قرار گرفته ولی این اتفاق روی سیستمهای خط تولید آنها اثری نگذاشته است.
حمله ظاهرا به تعداد محدودی از سرورهای داخلی گیگابایت انجام گرفته و این شرکت مدعی است که اطلاعات خود را از بکاپها برگردانده و سرورها را دوباره راهاندازی کرده است. با این حال، مشکل هنوز برطرف نشده و حادثه همچنان ادامه دارد.
هکرهایی که ظاهرا پشت این حمله بودهاند، گروه معروف RansomExx هستند که میگویند به ۱۱۲ گیگابایت داده شامل ارتباطات محرمانه گیگابایت با اینتل، AMD و American Megatrends و اسنادی تحت حفاظت معاهده عدم افشا (NDA) دسترسی دارند. آنها حالا تهدید کردهاند که اگر مبلغ موردنظرشان را دریافت نکنند، همه اطلاعات را بهصورت عمومی به اشتراک میگذارند.
گیگابایت هماکنون در حال بررسی است تا ببیند این رخنه چگونه اتفاق افتاده، اما احتمال داده میشود که همه چیز با یک کمپین فیشینگ ایمیل یا خرید اطلاعات احراز هویت سرقتی از یک منبع آنلاین آغاز شده باشد، چون اکثر حملات باجافزاری به همین شکل انجام میشوند.
گروه RansomExx قبل از سال ۲۰۱۸ تحت عنوان Defray فعالیت میکرد و سابقه طولانی در حمله به شرکتهای تایوانی از جمله گارمین، ایسر، کوانتا، Compal و AdvanTech دارد. این گروه اخیرا به سیستم واکسیناسیون کرونا در منطقه لاتزیو در ایتالیا حمله کرد و موجب اختلال در روند تزریق واکسن شد. آنها همچنین اخیرا به شرکت مخابراتی CNT در اکوادور هم حمله کرده بودند.