Gigabyte – Μια ακόμα τεχνολογική εταιρεία θύμα επίθεσης ransomware

Η Apple και η Acer δεν είναι πλέον τα πιο πρόσφατα θύματα επιθέσεων ransomware από τον χώρο των εταιρειών τεχνολογίας. Νέο μέλος αυτού του ιδιότυπου κλαμπ είναι η Gigabyte.

Σύμφωνα με δημοσιεύματα των Bleeping Computer και United Daily News, η Gigabyte με έδρα στην Ταϊβάν δέχθηκε επίθεση άρνησης πρόσβασης το διάστημα μεταξύ 3ης και 4ης Αυγούστου. Η εταιρεία από την πλευρά της επιβεβαίωσε μόνο ότι «έκλεισε» τις IT υποδομές της και ότι έχουν επηρεαστεί μόνο ελάχιστοι servers.

Υπάρχει όμως το σοβαρό ενδεχόμενο η επίθεση να ήταν αρκετά πιο σοβαρή. Σύμφωνα με το Bleeping Computer η ομάδα RansomEXX υποστήριξε ότι έκλεψε συνολικά 112GB ευαίσθητων δεδομένων, όπως επίσης και αρχείο ιδιαίτερης σημασίας. Σε αυτό το αρχείο περιλαμβάνονταν πληροφορίες για επεξεργαστές της Intel και της AMD, όπως και ένα έγγραφο με πληροφορίες εντοπισμού σφαλμάτων.

Το πλήγμα επηρέασε επίσης την σελίδα παροχής υποστήριξης της Gigabyte αλλά και τη γενική ιστοσελίδα της εταιρείας στην Ταϊβάν. Η Gigabyte ανακοίνωσε ότι απευθύνθηκε στις Αρχές αλλά δεν έκανε γνωστό εάν θα πληρώσει τα λύτρα για τη μη διαρροή των δεδομένων.

Η ομάδα RansomEXX ξεκίνησε τη δράση της το 2018 με το όνομα Defray (η αλλαγή ονόματος φέρεται να έγινε το 2020), ενώ έγινε ευρύτερα γνωστή πετυχαίνοντας ορισμένα πλήγματα υψηλού προφίλ αφού στα θύματά της περιλαμβάνονται η κυβέρνηση της Βραζιλίας, το υπουργείο μεταφορών του Τέξας και η κρατική υπηρεσία τηλεπικοινωνιών του Ισημερινού. Μέχρι σήμερα δεν υπάρχουν στοιχεία που να συνδέουν τη συγκεκριμένη ομάδα με την REvil, που επιτέθηκε στην Acer αλλά και στον προμηθευτή της Apple, Quanta.

Αρκετοί αναλυτές δεν εκπλήσσονται από την προτίμηση που δείχνουν οι συγκεκριμένες ομάδες στις εταιρείες τεχνολογίας. Η συγκεκριμένη κατηγορία εταιρειών έχει χρήματα για να πληρώσει λύτρα, ενώ παράλληλα δεν επιθυμούν να διαρρεύσουν τεχνολογικά και εμπορικά μυστικά.