RansomEXX:n kerrotaan paitsi kryptanneen Gigabyten palvelimia, myös ladanneen niiltä noin 112 Gt dataa, johon lukeutuu NDA:n alaista tietoa AMD:lta, Inteliltä ja American Megatrendsiltä.

Suuryritysten joutuminen erilaisten kyberhyökkäysten kohteiksi ei ole uutta auringon alla. Tällä kertaa osui kuitenkin PC-harrastajia lähelle, sillä taiwanilaisen Gigabyten kerrotaan joutuneen RansomEXX-nimellä tunnetun rikollisjärjestön hyökkäyksen uhriksi.

Gigabyten kerrotaan joutuneen RansomEXX:n hyökkäyksen kohteeksi keskiviikon vastaisena yönä ja sen johdosta yhtiön on joutunut väliaikaisesti sulkemaan joitain järjestelmiään, mikä näkyi myös yhtiön verkkosivujen toiminnassa. Kiinalainen United Daily News kertoo Gigabyten varmistaneen myös virallisemmin, että he ovat olleet muutamia palvelimia koskeneen kyberhyökkäyksen kohteena.

Hyökkääjän identiteetin on selvittänyt Bleeping Computer. RansomEXX:llä kerrotaan olevan tapanaan jättää kryptaamiinsa laitteisiin lunnasvaatimuksen. Lunnasvaatimuksessa ohjataan uhri salaiselle verkkosivulle, jossa tämä voi varmistaa tiedostojen salauksen purun toimivan ennen mahdollisia neuvotteluita kiristäjien kanssa.

Bleeping Computer sai anonyymiltä lähteeltä käsiinsä yhden Gigabyten tapaukseen liittyvän sivun linkin ja otti sieltä kuvankaappauksen, sensuroiden sivuilta arkaluonteiset tiedot. Hyökkääjät kertovat ladanneensa Gigabyten palvelimilta yhteensä 112 Gt tai tarkemmin 120 971 743 713 tavua dataa, jotka se aikoo julkaista, mikäli lunnasvaatimuksiin ei suostuta. Datan kerrotaan sisältävän muun muassa huomattavasti salassapitosopimusten alaisia tiedostoja American Megatrendsiltä, AMD:lta ja Inteliltä. Todisteiksi hyökkääjät ovat julkaisseet samaisella sivulla kuvankaappaukset neljästä esimerkkitiedostosta, jotka Bleeping Computer on nähnyt.

Lähde: Bleeping Computer

This site uses XenWord.