Gigabyte è stata vittima di un attacco informatico, che secondo quanto riferito era opera di un gruppo di ransomware chiamato RansomEXX. Secondo Il disco, l’attacco non ha avuto impatto su nessuno dei sistemi di produzione dell’azienda, ma ha interessato alcuni server interni. Attualmente, alcune parti del sito Web di Gigabyte, inclusa la sua sezione di supporto, non sono disponibili, causando problemi ai clienti quando cercando di accedere alle informazioni sulla riparazione in garanzia e aggiornamenti. Secondo quanto riferito, gli hacker che affermano di aver effettuato l’attacco minacciano di rilasciare dati dall’azienda, inclusi documenti riservati di Intel, AMD e American Megatrends.

Gigabyte è noto principalmente per i suoi componenti per PC come schede madri e schede grafiche, ma ha anche una linea di laptop e periferiche come monitor da gioco, che sono spesso marchiati con il nome Aorus.

Secondo una richiesta di riscatto e una pagina web oscura, vista da Computer che suona e Il disco, RansomEXX minaccia di pubblicare 112 GB di dati ottenuti da Gigabyte e da un repository Git americano Megatrends. Computer che suona riporta che gli hacker includono anche schermate di documenti di Intel, AMD e American Megatrends che sono sotto un NDA. American Megatrends crea firmware per produttori di schede madri e computer, nonché per alcuni produttori di Chromebook.

Varie parti del sito Web di Gigabyte non sono funzionanti.

I produttori di PC non sono un obiettivo raro per gli hacker: all’inizio di quest’anno, Acer è stato colpito da un attacco del gruppo REvil, che in seguito avrebbe preso di mira uno dei fornitori di Apple. In entrambi i casi, gli hacker hanno minacciato di rilasciare dati preziosi se le società non avessero pagato riscatti esorbitanti di 50 milioni di dollari. La piaga del ransomware è andata anche oltre le tradizionali aziende tecnologiche, colpendo ospedali, condutture di carburante, compagnie assicurative e altro ancora.

Nel caso di Gigabyte, la somma che gli hacker stanno cercando non sembra ancora essere pubblica. Computer che suona segnala, tuttavia, che le note di riscatto di RansomEXX indirizzano le aziende a contattare un indirizzo e-mail per avviare le trattative.

Gigabyte non ha risposto a una richiesta di commento, ma… detto Il disco che l’azienda ha isolato i server interessati, ha informato le forze dell’ordine e sta avviando un’indagine. Gigabyte non ha nominato pubblicamente RansomEXX come parte responsabile.

Source link