GIGABYTE bị ransomware RansomEXX tấn công đe dọa phát tán 120GB dữ liệu

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
GIGABYTE bị ransomware RansomEXX tấn công đe dọa phát tán 120GB dữ liệu
Cập nhật 20/8/2021: AMD và Intel bị rò rỉ dữ liệu trong cuộc tấn công ransomware

Tin tặc ransomware đã làm rò rỉ 7GB dữ liệu bí mật của AMD và Intel trên một diễn đàn. Chỉ ngay sau một cuộc tấn công mạng gần đây khi 112GB thông tin nhạy cảm bị đánh cắp từ gã khổng lồ hardware Gigabyte.

Nhóm RansomEXX đã đăng một đoạn rò rỉ hai phần được cho là chứa thông tin nội bộ của công ty từ Gigabyte, cùng với dữ liệu riêng tư của 2 hãng công nghệ AMD và Intel. Theo báo cáo, vụ rò rỉ bao gồm mã nguồn của Intel Manageability Commander và các tài liệu mật liên quan đến AMD.

Được phát hiện bởi trang web tin tức an ninh mạng CyberNews, Gigabyte đã bị tấn công bởi ransomware vào ngày 12 tháng 8.

Dữ liệu bị rò rỉ dường như không bao gồm thông tin cá nhân như: danh tính của người dùng, tài liệu cá nhân, thông tin đăng nhập và thông tin tài chính.


--------------------------------------------------------

Nhà sản xuất mainboard Đài Loan đã bị tấn công bởi ransomware RansomEXX, đe dọa công khai 112GB dữ liệu bị đánh cắp nếu không được trả tiền chuộc.

upload_2021-8-7_14-51-41.png

Gigabyte nổi tiếng là nhà sản xuất mainboard nhưng cũng sản xuất các phần cứng cho các máy chủ data center, card đồ họa, máy tính xách tay và màn hình.

Vụ tấn công xảy ra vào đêm thứ ba rạng sáng thứ tư khiến công ty phải đóng cửa các hệ thống ở Đài Loan. Vụ việc cũng ảnh hưởng đến nhiều trang website của công ty, bao gồm cả trang web hỗ trợ.

XSI6IGXBWIPkLWzJHxHQPy-3WcqePtYNBzn0VcxHfvRqOGEHdhojSQogDBLecprJmTCdDMtHrqgLjdSUAVdb-3H7qEeT2LqwuMWzUqZfnESjMdvX6sp6LRa8Vc9imKmTBl0DLDvv

Nhiều khách hàng cũng đã báo cáo sự cố khi truy cập tài liệu hỗ trợ hoặc nhận thông tin cập nhật về RMA, nguyên nhân có thể là do cuộc tấn công ransomware.

Sau khi phát hiện hoạt động bất thường trên hệ thống mạng, Gigabyte đã tắt hệ thống CNTT và thông báo cho cơ quan thực thi pháp luật.

Gigabyte bị tấn công bởi ransomware RansomEXX

Dù Gigabyte chưa chính thức tuyên bố, tuy nhiên theo BleepingComputer nhà sản xuất phần cứng này bị tấn công bởi RansomEXX dựa vào thông báo đòi tiền chuộc mà ransomware để lại.

Ro4F6GzrZEBIVbBVuo_vgm8wPWRETXs_YB2ToX7L5NaW-Ko6PBzyzN6RqrBHLSRw2DkVJNPYuDDQEu_LUryDtKELjU9pa4Nw1kyXKFHt9FexWhj6iedWyUUch7CwAipD_qmHK2XM

Những kẻ đe dọa tuyên bố đã đánh cắp 112 GB dữ liệu từ mạng nội bộ của Gigabyte cũng như American Megatrends Git Repository.

We have downloaded 112 GB (120,971,743,713 bytes) of your files and we are ready to PUBLISH it.
Many of them are under NDA (Intel, AMD, American Megatrends).
Leak sources: newautobom.gigabyte.intra, git.ami.com.tw and some others.
Các tài liệu mật bao gồm tài liệu debug của American Megatrends, tài liệu "Các vấn đề tiềm ẩn" của Intel, "lịch cập nhật Ice Lake D SKU stack" và hướng dẫn của AMD.

Vài nét về RansomEXX

Ransomware RansomEXX ban đầu hoạt động dưới tên Defray vào năm 2018 nhưng được đổi tên thành RansomEXX vào tháng 6 năm 2020 khi chúng phát triển mạnh.

RansomEXX được phán tán thông qua Remote Desktop Protocol, khai thác lỗ hổng, thông tin đăng nhập các hệ thống bị rò rỉ. Đặc biệt ngoài nhắm mục tiêu là các hệ thống Windows RansomExx còn có thể mã hóa trên các hệ thống Linux.

Nguồn: bleepingcomputer
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
gigabyte ransomexx ransomware
Bên trên