Η Gigabyte, κατασκευάστρια motherboard, δέχτηκε πρόσφατα hacking επίθεση από την RansomEXX, μια συμμορία hackers με βασικό όπλο τους το ransomware. Το ανησυχητικό της υπόθεσης είναι ότι οι hackers κατάφεραν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε 112 GB δεδομένων μεταξύ των οποίων συμπεριλαμβάνονται εμπιστευτικά έγγραφα και ευαίσθητο υλικό από συνεργάτες όπως η Intel, η AMD και η American Megatrends. Οι hackers απειλούν με δημοσίευση των παραβιασμένων αρχείων.Η Gigabyte παραδέχθηκε την Παρασκευή ότι υπέστη κυβερνοεπίθεση που τους ανάγκασε να κλείσουν πολλούς διακομιστές της στην Ταϊβάν. Αυτό επηρέασε τον ιστότοπο υποστήριξης της εταιρείας. Εκατομμύρια πελάτες παγκοσμίως ανέφεραν προβλήματα πρόσβασης όχι μόνο στον ιστότοπο αλλά και σε έγγραφα υποστήριξης και άλλες κρίσιμες πληροφορίες.
Οι hackers πίσω από την επίθεση φέρεται να είναι η συμμορία RansomEXX, παλαιότερα γνωστή ως Defray, η οποία ευθύνεται για πολλές ακόμα κυβερνοεπιθέσεις και hacks υψηλού κινδύνου σε όλο τον κόσμο. Ενώ πολλά από τα θύματα της ομάδας ήταν κυβερνητικές υπηρεσίες, έχει επιτεθεί επίσης σε πολλές ιδιωτικές εταιρείες, με τη Gigabyte να αποτελεί τη μεγαλύτερη και σημαντικότερη επιτυχία τους, μέχρι την στιγμή που γράφονται αυτές οι γραμμές. Αυτό που κάνει αυτό το περιστατικό πιο περίπλοκο για τη Gigabyte είναι ότι οι επιτιθέμενοι ισχυρίζονται ότι μπόρεσαν να κατεβάσουν αρχεία μεγέθους 112 GB. Αυτά τα αρχεία περιλαμβάνουν εμπιστευτικό υλικό από συνεργάτες όπως η Intel, η AMD και η American Megatrends. Κάνοντας την κατάσταση ακόμα πιο δύσκολη, αντί να περιμένει η Gigabyte να πληρώσει τα λύτρα για να αποκρυπτογραφήσει αρχεία, η RansomEXX hacking ομάδα απειλεί να δημοσιεύσει τα κλεμμένα έγγραφα για να ασκήσει περαιτέρω πίεση στην εταιρεία.
Μια πιθανή διαρροή 112GB εμπιστευτικών αρχείων θα ήταν καταστρεπτική για την Gigabyte αλλά και τους συνεργάτες της Intel, AMD και American Megatrends – εταιρείες κολοσσοί εξίσου, με τεράστια κέρδη και αναγνώριση από τους καταναλωτές- οι οποίες θα βρεθούν στο έλεος των hackers χάνοντας την αξιοπιστία, τον σεβασμό και δισεκατομμύρια δολάρια. Η γενική οδηγία των Αρχών σε περιπτώσεις ransomware επιθέσεων είναι οι εταιρείες να μην υποκύπτουν στον εκβιασμό και να μην επιβραβεύουν τις εγκληματικές πράξεις πληρώνοντας το απαιτούμενο ποσό, αλλά η Gigabyte φαίνεται να μην έχει αρκετό χρόνο στα χέρια της για να καταστρώσει κάποιο εναλλακτικό πλάνο επαναφοράς των παραβιασμένων αρχείων πέρα από την πληρωμή των λύτρων.
Η αλήθεια είναι ότι οι περισσότερες κυβερνοεπιθέσεις ransomware παραμένουν κρυμμένες πίσω από κλειστές πόρτες και το κοινό δεν μαθαίνει ποτέ αν ούτως ή άλλως καταβλήθηκαν λύτρα. Φυσικά, η Gigabyte είναι υπόλογος και την βαραίνουν όλες οι ευθύνες για την ransomware επίθεση ειδικά αφού το περιστατικό επηρεάζει επίσης τα μυστικά άλλων τεχνολογικών κολοσσών.
Η ransomware επίθεση στην Gigabyte δεν έχει λάβει ιδιαίτερη έκταση από τα media ενώ, προς το παρόν, η εταιρεία δεν έχει βγάλει κάποια επίσημη ανακοίνωση δίνοντας περισσότερες πληροφορίες.
https://www.secnews.gr/363601/gigabyte-ransomware-attack-intel-amd/
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:
Οι hackers πίσω από την επίθεση φέρεται να είναι η συμμορία RansomEXX, παλαιότερα γνωστή ως Defray, η οποία ευθύνεται για πολλές ακόμα κυβερνοεπιθέσεις και hacks υψηλού κινδύνου σε όλο τον κόσμο. Ενώ πολλά από τα θύματα της ομάδας ήταν κυβερνητικές υπηρεσίες, έχει επιτεθεί επίσης σε πολλές ιδιωτικές εταιρείες, με τη Gigabyte να αποτελεί τη μεγαλύτερη και σημαντικότερη επιτυχία τους, μέχρι την στιγμή που γράφονται αυτές οι γραμμές. Αυτό που κάνει αυτό το περιστατικό πιο περίπλοκο για τη Gigabyte είναι ότι οι επιτιθέμενοι ισχυρίζονται ότι μπόρεσαν να κατεβάσουν αρχεία μεγέθους 112 GB. Αυτά τα αρχεία περιλαμβάνουν εμπιστευτικό υλικό από συνεργάτες όπως η Intel, η AMD και η American Megatrends. Κάνοντας την κατάσταση ακόμα πιο δύσκολη, αντί να περιμένει η Gigabyte να πληρώσει τα λύτρα για να αποκρυπτογραφήσει αρχεία, η RansomEXX hacking ομάδα απειλεί να δημοσιεύσει τα κλεμμένα έγγραφα για να ασκήσει περαιτέρω πίεση στην εταιρεία.
Μια πιθανή διαρροή 112GB εμπιστευτικών αρχείων θα ήταν καταστρεπτική για την Gigabyte αλλά και τους συνεργάτες της Intel, AMD και American Megatrends – εταιρείες κολοσσοί εξίσου, με τεράστια κέρδη και αναγνώριση από τους καταναλωτές- οι οποίες θα βρεθούν στο έλεος των hackers χάνοντας την αξιοπιστία, τον σεβασμό και δισεκατομμύρια δολάρια. Η γενική οδηγία των Αρχών σε περιπτώσεις ransomware επιθέσεων είναι οι εταιρείες να μην υποκύπτουν στον εκβιασμό και να μην επιβραβεύουν τις εγκληματικές πράξεις πληρώνοντας το απαιτούμενο ποσό, αλλά η Gigabyte φαίνεται να μην έχει αρκετό χρόνο στα χέρια της για να καταστρώσει κάποιο εναλλακτικό πλάνο επαναφοράς των παραβιασμένων αρχείων πέρα από την πληρωμή των λύτρων.
Η αλήθεια είναι ότι οι περισσότερες κυβερνοεπιθέσεις ransomware παραμένουν κρυμμένες πίσω από κλειστές πόρτες και το κοινό δεν μαθαίνει ποτέ αν ούτως ή άλλως καταβλήθηκαν λύτρα. Φυσικά, η Gigabyte είναι υπόλογος και την βαραίνουν όλες οι ευθύνες για την ransomware επίθεση ειδικά αφού το περιστατικό επηρεάζει επίσης τα μυστικά άλλων τεχνολογικών κολοσσών.
Η ransomware επίθεση στην Gigabyte δεν έχει λάβει ιδιαίτερη έκταση από τα media ενώ, προς το παρόν, η εταιρεία δεν έχει βγάλει κάποια επίσημη ανακοίνωση δίνοντας περισσότερες πληροφορίες.
https://www.secnews.gr/363601/gigabyte-ransomware-attack-intel-amd/
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:
No comments :
Post a Comment