Laut einem Bericht von TheRecord zufolge war Gigabyte das Ziel eines Ransomware-Hack, der den Geschäftsbetrieb in den nächsten Wochen erheblich beeinträchtigen könnten. Details der Veröffentlichung zeigen, dass Hacker, die unter dem Tag”RansomExx”laufen, Dateien im Wert von fast 112 GB verschlüsselt haben und mit der Veröffentlichung leicht hochvertraulicher Dokumente drohen, wenn ihre Forderungen nicht erfüllt werden. Dies unterscheidet sich von einem üblichen Ransomware-Szenario, bei dem die Dateien lokal verschlüsselt, aber nicht von der lokalen IT-Hardware exfiltriert werden.

Die RansomExx-Bande droht damit, 112 GB an Daten mit vertraulichen Intel, AMD, AMI und möglicherweise NVIDIA zu entladen Dokumentation

Obwohl es nicht erwähnt wurde, ist es sehr wahrscheinlich, dass auch Dokumente, die den NVIDIA-Konzern betreffen, Teil dieser Bedrohung sind, da Gigabyte seine GPUs sowie Intel/AMD-CPUs und von American Megatrend dokumentierte Motherboards herstellt.

Wir haben 112 GB (120.971.743.713 Byte) Ihrer Dateien heruntergeladen und sind bereit, sie VERÖFFENTLICHEN.
Viele davon unter NDA (Intel, AMD, American Megatrends).
Leckquellen: [redacted]gigabyte.intragit.[redacted].tw und einige andere.

Nachricht auf der RansomExx-Erpressungsseite

Die Lösegeldforderung wurde von der Quelle auf einer dunklen Webseite gefunden und warnt sie davor sich an sie wenden, es sei denn, sie sind befugt, im Namen des Unternehmens zu handeln. Interessanterweise wurde die tatsächliche Ransomware-Nachfrage auf dieser Seite nicht aufgeführt (oder kein Screenshot erstellt).

Um zu beweisen, dass sie Zugriff auf die 112 GB vertraulicher Daten hatten, veröffentlichten sie einen Screenshot potenzieller Sicherheitslücken (wir haben die Details verschwommen, da einige davon zum Zeitpunkt des Schreibens nicht gepatcht sein könnten ). GIGABYTE äußerte sich nicht zu dem Problem, abgesehen davon, dass es die infizierten Server vom Rest seines Netzwerks isoliert und die Strafverfolgungsbehörden benachrichtigt habe.

Ransomware-Angriffe auf Megakonzerne sind zwar teuer, aber auf Dauer in der Regel harmlos. Dies liegt daran, dass große Unternehmen tadellos verwaltete IT-Abteilungen haben, die Offsite-Backups aufbewahren, die einen Ransomware-Angriff in wenigen Wochen wiederherstellen können. Unglücklicherweise für Gigabyte scheint dieser Angriff jedoch ein Exfiltrationselement zu enthalten (was ungewöhnlich ist). Sie haben nicht nur alle Daten lokal verschlüsselt, sondern behaupten auch, fast 112 GB an Daten exfiltriert zu haben. Dies könnte sich für Gigabyte und seine Stakeholder als äußerst besorgniserregend erweisen, da vertrauliche Dokumente alles enthalten können, von vBIOS-Verschlüsselungsschlüsseln (der Sache, die LHR-GPUs sicher hält) über Grundrisse, Designdokumentationen bis hin zu ungepatchten Zero-Day-Angriffsschwachstellen.

Laut TechPowerUp soll sich der Angriff am 2. August ereignet haben. Es ist ein weiterer in einer Reihe von Cyberangriffen auf taiwanesische Chipfirmen, zu denen in der Vergangenheit große Namen wie Acer und Compal gehörten. RansomExx ist ein sehr bekannter Angreifer, der zuvor Daten der brasilianischen Regierung, des texanischen Verkehrsministeriums, der italienischen Region Latium und der staatlichen Telekommunikationsgesellschaft Ecuadors exfiltriert hat. Dies ist eine Entwicklung, und wir werden ein Update bereitstellen, sobald es verfügbar ist.

Categories: IT Info