Hackers hackearam a Gigabyte novamente e roubaram dados confidenciais

O grupo de hackers AvosLocker relatou que seus membros conseguiram invadir os recursos de rede da Gigabyte e realizar um ataque usando um vírus ransomware. Como e quando isso foi feito não é especificado. Os cibercriminosos publicaram um arquivo com parte dos documentos roubados. De acordo com estimativas preliminares, trata-se de informações confidenciais sobre transações com contrapartes, bem como dados pessoais de funcionários.

Fonte: Threatpost.com

De acordo com a empresa de segurança cibernética PrivacySharks, um de seus consultores independentes afiliados revisou o arquivo fornecido pelos hackers e confirmou que as informações apresentadas eram de fato confidenciais. O arquivo publicado apresenta:

• Dados do cartão de pagamento. As pastas datam de 2014, então provavelmente expiraram.
• Logins e senhas.
• Informações sobre os salários dos funcionários.
• Contratos de consultoria, incluindo nomes completos, fotos e currículos.
• 10 documentos PDF intitulados “Passaportes”.
• Informações sobre mais de 1.500 candidatos a emprego, incluindo nomes completos, fotos e currículos.
• Uma pasta chamada “Mailchimp” provavelmente contém endereços de e-mail.
• Pasta arquivada em zip, incluindo contrato de sigilo e acordo de mais de US $ 100 mil com a Barracuda Networks
• Dados que mencionam outras empresas: Amazon, BestBuy, Black Magic, Blizzard, Intel e Kingston.
• Um arquivo txt denominado “Árvore” contendo 133.352 datas para os nomes de arquivos e pastas que foram roubados como resultado do ataque.
• Despesas de hospitalidade relacionadas com viagens de funcionários da empresa.
• Fotos de eventos corporativos: feriados e aniversários.

Fonte: Threatpost.com

Talvez a maior preocupação seja a especulação do PrivacySharks de que as chaves mestras da Gigabyte poderiam ser roubadas. Nesse caso, os invasores podem usá-los para forçar o hardware a carregar drivers falsos, atualizações de BIOS e outros softwares de sistema. Os especialistas do PrivacySharks encontraram apenas dois arquivos .KEY e alguns .CRTs, dos quais concluíram que os dados técnicos não foram tão afetados. No entanto, se a Gigabyte lembrar de alguma chave em um futuro próximo, significa que isso aconteceu.

Lembre-se que o último incidente afetou a Gigabyte em agosto deste ano. Em seguida, um ataque semelhante foi realizado pelo grupo RansomExx, que roubou 112 GB de informações. Naquela época, a empresa confirmou oficialmente o fato do hack, mas agora não houve comentários ainda.