O grupo de hackers AvosLocker relatou que seus membros conseguiram invadir os recursos de rede da Gigabyte e realizar um ataque usando um vírus ransomware. Como e quando isso foi feito não é especificado. Os cibercriminosos publicaram um arquivo com parte dos documentos roubados. De acordo com estimativas preliminares, trata-se de informações confidenciais sobre transações com contrapartes, bem como dados pessoais de funcionários.
De acordo com a empresa de segurança cibernética PrivacySharks, um de seus consultores independentes afiliados revisou o arquivo fornecido pelos hackers e confirmou que as informações apresentadas eram de fato confidenciais. O arquivo publicado apresenta:
- Dados do cartão de pagamento. As pastas datam de 2014, então provavelmente expiraram.
- Logins e senhas.
- Informações sobre os salários dos funcionários.
- Contratos de consultoria, incluindo nomes completos, fotos e currículos.
- 10 documentos PDF intitulados “Passaportes”.
- Informações sobre mais de 1.500 candidatos a emprego, incluindo nomes completos, fotos e currículos.
- Uma pasta chamada “Mailchimp” provavelmente contém endereços de e-mail.
- Pasta arquivada em zip, incluindo contrato de sigilo e acordo de mais de US $ 100 mil com a Barracuda Networks
- Dados que mencionam outras empresas: Amazon, BestBuy, Black Magic, Blizzard, Intel e Kingston.
- Um arquivo txt denominado “Árvore” contendo 133.352 datas para os nomes de arquivos e pastas que foram roubados como resultado do ataque.
- Despesas de hospitalidade relacionadas com viagens de funcionários da empresa.
- Fotos de eventos corporativos: feriados e aniversários.
Talvez a maior preocupação seja a especulação do PrivacySharks de que as chaves mestras da Gigabyte poderiam ser roubadas. Nesse caso, os invasores podem usá-los para forçar o hardware a carregar drivers falsos, atualizações de BIOS e outros softwares de sistema. Os especialistas do PrivacySharks encontraram apenas dois arquivos .KEY e alguns .CRTs, dos quais concluíram que os dados técnicos não foram tão afetados. No entanto, se a Gigabyte lembrar de alguma chave em um futuro próximo, significa que isso aconteceu.
Lembre-se que o último incidente afetou a Gigabyte em agosto deste ano. Em seguida, um ataque semelhante foi realizado pelo grupo RansomExx, que roubou 112 GB de informações. Naquela época, a empresa confirmou oficialmente o fato do hack, mas agora não houve comentários ainda.