台灣千兆字節是主板和圖形卡的最重要的製造商之一,近年來,這些製造商也一直在為遊戲玩家(例如監視器)處理各種類型的計算機硬件。公司倒下了受害者勒索軟件的攻擊是一個名為Ransomexx的著名網絡犯罪集團。這是對巴西政府,得克薩斯州交通部,拉齊奧地方政府的服務器(意大利的行政區與羅馬首都的行政區)以及厄瓜多爾的國有電信公司的攻擊。
攻擊是針對勒索軟件方法的標準方式進行的。黑客可以訪問Gigabyte的內部服務器,他們從中偷走了約112 GB的機密數據,然後對留在那裡的所有信息進行了加密。這使他們能夠向受害者要求贖金以換取他們保證放棄對加密文件的訪問權,而不發布他們所獲得的任何內容,例如,來自AMD,Intel和潛在的Nvidia等的機密技術文件。
有關的:悖論遊戲在火中。審查中國球員的轟炸擊中Stellaris,Crusader Kings和Europa Universalis
易怒的計算機發布了Ransomexx的一條消息,該消息在其中解釋瞭如何联系,並提供了一個鏈接,用戶可以通過該鏈接將其在試用基礎上確保的文件進行解密。此外,罪犯還包括了英特爾的一些機密文件,以證明他們擁有它們。黑客沒有明確陳述他們的要求。但是,在這種情況下,通常將至少數千萬美元的總和稱為總和,必須在肇事者選擇的加密貨幣中支付。
Ransomexx留下的註釋。資料來源:BleepingComputer
Gigabyte確認其幾台服務器受到攻擊的影響,因此該公司的網站在一段時間內無法使用。儘管這些網站現在正在啟動並運行,但您仍然無法訪問與技術支持相關的子頁面。但是,台灣人沒有對活動的性質發表評論,僅指出“受感染”的服務器已被隔離和確保,並且已經告知了有關案件的相關服務。根據TechPowerUp,黑客最有可能上周可以訪問該公司的IT基礎設施。
來自AMD或Intel以及其他Gigabyte的合作夥伴的文件洩漏的可能性很高。這是因為它們包含了高度敏感的技術信息,這些信息可能會危及他們描述的主板,GPU或處理器模型的安全使用。在最壞的情況下,這將停止生產受損的組成部分,並使所有受影響的當事方遭受巨大損失。在文檔中,商業秘密涵蓋了許多有價值的數據,這對競爭很有用。
在過去的幾個月中,我們一直在觀察勒索軟件攻擊的數量增加。黑客的受害者不僅是技術和製作公司,而且是遊戲開發人員,例如CD Projekt紅色和電子藝術,公共機構,醫療機構和管理能源基礎設施的公司。由於許多公司悄悄與罪犯達成協議,因此很難評估現象的真實規模。黑客活性的增加在很大程度上受冠狀病毒大流行的影響,該病毒在IT系統中打開了新的大門。許多人在家中運營,可以遠程訪問雇主的IT資源。從私人和經常受到保護的計算機竊取登錄或密碼的速度更加容易,更快。
更多的:
Ricky