Тайваньский производитель компьютерного оборудования GIGABYTE подвергся атаке с использованием программ-вымогателей, и в настоящее время хакеры угрожают опубликовать более 112 ГБ бизнес-данных в даркнете, если компания не согласится с их требованиями о выкупе.
Тайваньская компания, известная прежде всего своими высокопроизводительными материнскими платами, подтвердила атаку на своем (ныне закрытом) тайваньском веб-сайте.
Представитель компании сказал, что инцидент не повлиял на производственные системы. Пострадало небольшое количество серверов в штаб-квартире в Тайване, которые были изолированы и отключены. В настоящее время компания изучает, как хакеры взломали ее системы, украли файлы и зашифровали данные. Также были уведомлены местные правоохранительные органы. Хотя GIGABYTE не сообщила кто их взломал, в темной сети появилась страница, содержащая требования вымогателей.
Страница размещена на портале в даркнете, где члены хакерской группировки RansomExx обычно размещают угрозы для взломанных компаний и данных от тех, кто отказывается платить.
Мы скачали 112 ГБ (120 971 743 713 байт) ваших файлов и готовы ОПУБЛИКОВАТЬ их.
Многие из них находятся под NDA (Intel, AMD, American Megatrends).
Атака программ-вымогателей на штаб-квартиру GIGABYTE в Тайване стала последней в длинном списке атак программ-вымогателей, поразивших технологический сектор Тайваня за последние несколько лет.