Александр Пономарёв

Текст

Крупный тайваньский производитель системных плат, видеокарт и другой техники Gigabyte подвергся атаке группировки криптовымогателей RansomEXX

Атака киберпреступников на известного производителя компьютерного оборудования и компонентов вынудила компанию отключить несколько своих сайтов. Пользователи, в частности, сообщали о проблемах с доступом к документам службы поддержки. Обнаружив подозрительную активность в своей корпоративной сети, Gigabyte уведомила об инциденте тайваньские правоохранительные органы. Криптовымогатели угрожают опубликовать 112 гигабайт похищенных данных, если компания не заплатит им выкуп.

Атаку провела группировка криптовымогателей RansomEXX — они оставили ссылку на специальную страницу, на которой можно найти расшифровку одного из украденных файлов и оставить там свой адрес электронной почты, чтобы начать переговоры с хакерами о выкупе. Злоумышленники, в частности, пишут: «Привет, Gigabyte! Мы скачали 120 971 743 713 байтов ваших файлов и готовы опубликовать их. Многие из них находятся под соглашением о неразглашении. Источники утечки: newautobom.gigabyte.intra, git.ami.com.tw и некоторые другие».

Преступники также поделились скриншотами четырех документов, похищенных во время кибератаки — они содержат отладочный документ American Megatrends, документ Intel «Возможные проблемы», график обновления стека SKU Ice Lake D и руководство AMD по пересмотру условий. RansomEXX взламывает сети при помощи протокола удаленного рабочего стола, эксплойтов или украденных учетных данных, причем не только на Windows, но и Linux. Группировка известна успешными атаками на сайты властей региона Лацио в Италии, государственной телекоммуникационной компании Эквадора CNT, правительства Бразилии, департамента транспорта Техаса, компаний Konica Minolta и многих других.