venerdì, Ottobre 15, 2021
Home Tech L'attacco ransomware Gigabyte include documenti riservati Intel e AMD

L'attacco ransomware Gigabyte include documenti riservati Intel e AMD

Dato il modo in cui il mondo oggi ruota attorno a dati e file digitali, non dovrebbe sorprendere come il ransomware sia diventato la forma di malware più pericolosa e anche più dilagante negli ultimi anni. Dai singoli utenti alle grandi aziende, chiunque può essere una vittima, con entità più grandi che promettono i maggiori profitti potenziali. Questo potrebbe essere il caso del produttore di hardware per computer con sede a Taiwan Gigabyte, il cui ultimo attacco informatico mette a rischio anche altri giganti della tecnologia.

Gigabyte ha ammesso venerdì di aver subito un'intrusione nella sicurezza che li ha costretti a chiudere molti dei suoi server a Taiwan. Ciò ha interessato il sito di supporto dell'azienda, in cui i clienti hanno segnalato problemi di accesso non solo al sito Web, ma anche a documenti di supporto e altre informazioni critiche.

La società non lo ha definito esattamente un attacco ransomware, ma le informazioni acquisite da BleepingComputer indicavano esattamente questo. Ancora più preoccupante, le menti dietro quell'attacco sono presumibilmente la banda RansomEXX, precedentemente nota come Defray, la stessa operazione dietro diversi incidenti di sicurezza informatica di alto profilo in tutto il mondo. Sebbene molte delle vittime del gruppo siano state agenzie governative, ha anche attaccato diverse aziende private, con Gigabyte forse la più grande.

Ciò che rende questo incidente più complicato per Gigabyte è che gli aggressori affermano di essere stati in grado di scaricare file per un valore di 112 GB. Questi file includono materiale riservato di partner come Intel, AMD e American Megatrends. Piuttosto che aspettare che Gigabyte paghi il riscatto per decrittografare i file, RansomEXX sta minacciando di pubblicare i documenti rubati per esercitare ulteriore pressione sull'azienda.

Le autorità naturalmente disapprovano le aziende che premiano gli atti criminali pagando la somma richiesta, ma Gigabyte non sarebbe la prima a cedere se lo facesse. La maggior parte degli attacchi informatici ransomware rimane nascosta dietro porte chiuse e il pubblico non viene mai a sapere se i riscatti sono stati comunque pagati. Naturalmente, Gigabyte è rimasto muto sulla questione, soprattutto perché l'incidente riguarda anche i segreti di altri giganti della tecnologia.

ARTICOLI CORRELATI

I PIÙ POPOLARI