Ransomware stało się największym cyberzagrożeniem w globalnej technologii. Najnowszym znanym jest Gigabyte Technology, tajwański producent sprzętu, którego możesz znać ze swoich płyt głównych, kart graficznych, notebooków lub monitorów.
Atak ransomware na Gigabyte został potwierdzony: Chińskie media. Dotknął on część swoich serwerów i uruchomił system ochrony bezpieczeństwa informacji we współpracy z ekspertami technicznymi z firm zewnętrznych oraz w kontaktach z agencjami rządowymi. Atak miał miejsce w zeszłym tygodniu i obecnie wszystkie dotknięte nim usługi wewnętrzne wznowiły działanie. Firma twierdzi, że nie wpłynęło to na produkcję, sprzedaż i codzienne operacje.
Chociaż nie udostępniono żadnych oficjalnych informacji na temat rodzaju cyberataku, Bleeping Computer twierdzi, że miało to miejsce w zeszły wtorek i wpłynęło na kilka jego usług, w tym obsługę użytkowników i inne, ponieważ musiał wyłączyć niektóre systemy w celu kontrolowania go.
Media twierdzą, że za atakiem stoi RansomEXX. Pierwotnie znana jako „Defray”, jest to grupa dobrze znana w środowiskach bezpieczeństwa komputerowego z wprowadzania oprogramowania ransomware poprzez luki w protokołach zdalnego pulpitu, exploity lub skradzione dane uwierzytelniające.
Grupa działa w sposób typowy dla ransomware. Infiltruje serwery, porywa pliki za pomocą silnego szyfrowania, aby uniemożliwić dostęp właścicielowi i żąda „okupu” za ich uwolnienie. Po uzyskaniu dostępu do sieci będą gromadzić więcej poświadczeń w miarę zdobywania miejsca na kontrolerze domeny Windows. Podczas tej bocznej propagacji w sieci gang kradnie dane z niezaszyfrowanych urządzeń wykorzystywanych jako dźwignia w wyłudzeniu.
W tym przypadku cyberprzestępcy twierdzą, że są w posiadaniu 112 GB danych skradzionych z serwerów. I może to dotyczyć nie tylko Gigabyte, ponieważ mówi się o poufnych dokumentach Intela, AMD i American Megatrends. W tak połączonym świecie, w którym firmy muszą ze sobą współpracować, ofiary pośrednie są również częste w tego typu atakach. W incydencie z Quanta Computer napastnicy twierdzili, że uzyskali plany sprzętu Apple i Lenovo.
Atak ransomware na Gigabyte jest jeszcze jednym z dziesiątek zaatakowanych dużych firm. A to tylko te dobrze znane, bo jest ich znacznie więcej, które nie trafiają do szerokiej publiczności. W centrum uwagi znajdują się azjatyccy producenci. Oprócz poważnego incydentu z firmą Quanta, pod koniec ubiegłego roku zaatakowano producenta kontraktowych notebooków Compal, producenta komputerów przemysłowych Advantech, a później gigantycznego konglomeratu Hon Hai i producenta komputerów PC Acer. Według badań przeprowadzonych przez dostawcę zabezpieczeń internetowych Check Point, Tajwan odnotowuje średnio ponad 2500 cyberataków tygodniowo.
I nie tylko Asia. Atak ransomware na firmę Kaseya w zeszłym miesiącu sparaliżował sieci co najmniej 200 firm amerykańskich i innych (potencjalnie dotkniętych jest 1000) na całym świecie. Rosyjska grupa REvil stoi za atakiem, który firmy zajmujące się cyberbezpieczeństwem nazwały „kolosalnym” i jest kolejną oznaką zagrożenia ze strony oprogramowania ransomware.