Ransomware: l'attacco a Gigabyte opera di RansomEXX

Gigabyte vittima di un attacco ransomware

L'azione perpetrata fra il 3 e il 4 agosto: in risposta, la società ha spento l'intera infrastruttura IT così da evitare ulteriori danni.
L'azione perpetrata fra il 3 e il 4 agosto: in risposta, la società ha spento l'intera infrastruttura IT così da evitare ulteriori danni.

Un totale pari a 112 GB di dati sottratti da un repository: + questo l'esito dell'attacco ransomware messo a segno nei giorni scorsi nei confronti di Gigabyte, produttore hardware noto nel mercato PC con sede a Taiwan, specializzato nella commercializzazione di schede madri, GPU, laptop, monitor ecc.

Attacco ransomware a Gigabyte: trafugati dati riservati

L'evento è da far risalire alla notte fra il 3  il 4 agosto, ma la notizia è circolata solo nel fine settimana. I vertici societari non hanno confermato la natura dell'azione, limitandosi a rendere noto di aver scelto di spegnere la propria infrastruttura IT in seguito alla compromissione di alcuni server. Sono così finiti offline alcuni dei siti controllati, inclusi quelli dedicati al supporto dei clienti.

La ricostruzione di Bleeping Computer fornisce però un'altra versione dei fatti, con un riferimento diretto a RansomEXX (presumibilmente coinvolto anche nel caso della Regione Lazio).

Tra i dati trafugati ci sarebbero anche alcuni documenti riservati di Intel e AMD, contenenti informazioni a proposito dei chip prodotti. Nessuna informazione è al momento stata resa nota a proposito dell'eventuale pagamento di un riscatto (non quantificato). Da Gigabyte è giusta solo la comunicazione di una collaborazione attiva e continua con le autorità al fine di far luce su quanto accaduto.

Non è la prima realtà di questo ambito a subire un attacco simile: in tempi recenti è accaduto anche ad Apple e Acer. In entrambi i casi i criminali hanno chiesto 50 milioni di dollari.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti