Hackers hackearam servidores Gigabyte, criptografaram dados e exigem resgate

Os servidores da empresa taiwanesa Gigabyte foram atacados por um vírus ransomware. Os hackers por trás do hack estão ameaçando liberar 112 GB de informações corporativas confidenciais se o fabricante de placas-mãe, placas de vídeo e outros equipamentos de informática não concordar com seus requisitos.

Fonte da imagem: The Record

Em uma conversa com o The Record, um representante da Gigabyte confirmou o hack. Um relatório de incidente semelhante foi postado no site taiwanês do fabricante. O incidente não afetou as informações relacionadas à cadeia produtiva da empresa, disse o porta-voz. O ataque teve como alvo apenas alguns servidores internos na sede da Gigabyte em Taiwan, que foram imediatamente desligados e isolados do resto da rede interna.

A empresa está investigando como hackers invadiram o sistema de segurança de sua rede, roubaram arquivos e criptografaram dados locais. As agências locais de aplicação da lei também se envolveram no caso. A Gigabyte não identificou os hackers por trás desse hack. No entanto, o portal The Record conseguiu descobrir que o grupo RansomExx tinha uma mão nisso. Representantes do grupo publicaram seus pedidos de resgate na darknet. Se a empresa não concordar com suas demandas, os invasores ameaçam publicar as informações roubadas:

«Carregamos 112 GB (120.971.743.713 bytes) de seus arquivos e estamos prontos para publicá-los. Muitos deles estão sob acordos de não divulgação com a Intel, AMD e American Megatrends. Fontes de vazamentos: [editado] gigabyte.intra, git. [Editado] .tw e outros “, escreveram os hackers em sua página darknet.

Por exemplo, eles também postaram capturas de tela de alguns dos arquivos roubados.

A Gigabyte não é a única fabricante de hardware de computador que sofreu ataques semelhantes nos últimos anos. No passado, o ransomware foi vítima de Acer, AdvanTech, Compal, Quanta, Garmin e outros.

O grupo de hackers RansomExx, que iniciou suas atividades no verão de 2020, também é responsável por hackear os sistemas de TI do departamento de saúde italiano da Lazio. Eles bloquearam o funcionamento do portal de cadastro de vacinação contra a COVID-19 por moradores da capital e regiões circunvizinhas.