Знаменитый на весь мир бренд из Тайвани Gigabyte в начале августа сенсационно пострадал от банды вымогателей под названием «RansomEXX». Злоумышленники угрожают опубликовать 112 ГБ украденных данных, если не будет выплачен выкуп.
Gigabyte наиболее известна благодаря своим материнским платам – продуктами, идеально вписывающимися в соотношение «цена/качество». Однако, кроме плат, корпорация также производит и другие компьютерные компоненты и сетевое оборудование: видеокарты, серверы дата центров, ноутбуки и мониторы.
Последствия атаки для Gigabyte
Атака произошла поздно с третьего на четвертое августа и вынудила компанию отключить все свои системы на Тайване. Инцидент также затронул несколько веб-сайтов компании, в том числе сайт ее технической поддержки и части тайваньского официального веб-сайта.
Клиенты Gigabyte также сообщали о проблемах с доступом к документам службы поддержки и получением обновленной информации о выходе обновлений и новых драйверов для оборудования Gigabyte, что, скорее всего, как раз связано с атакой вымогателей.
И только 5 августа официальный представитель Gigabyte подтвердил, что инфраструктура корпорации подверглась кибератаке, при этом были затронуто значительное количество серверов. После обнаружения и локализации аномальной активности в их сети, специалисты по безопасности тайваньской компании отключили свои ИТ-системы и уведомили правоохранительные органы о факте нарушения их прав.
Позже, несколько источников (к примеру, BleepingComputer) со ссылкой на непубличную страницу банды RansomEXX опубликовали новость о том, что результатом атаки стало похищение 112 ГБ ценных данных, по всей вероятности, представляющих корпоративную тайну.
В записке о выкупе, участники RansomEXX заявляют: “Привет, Гигабайт (gigabyte.com)!” и требуют того, чтобы официальный представитель компании вышел с ними на связь.
Участники угрозы также поделились скриншотами четырех документов, украденных во время атаки, очевидно, для подтверждения серьезности своих намерений.
Что нам известно о программе-вымогателе RansomEXX
Созданная под названием Defray в 2018 году, программа-вымогатель RansomEXX была полностью переписана в июне 2020 года, и стала активно участвовать в кибератаках на серверы крупных брендов.
Суть работы данной программы-вымогателя заключается в том, что она проникает в целевую сеть по протоколу удаленного рабочего стола. Как и любая другая программа подобного типа, RansomEXX похищает конфиденциальные данные и данные учетных записей, чтобы в дальнейшем использовать их в корыстных целях. Не хотите стать жертвой такого вредоносного ПО? Все просто – установка Windows VPN для безопасного подключения к Интернету позволит Вам забыть о рисках кибератак на Ваш компьютер или корпоративную сеть.
Чем больше учетных данных RansomEXX сможет собрать с компьютеров и серверов пострадавшей компании, тем больше вероятность того, что они смогут получить контроль над всем доменом Windows, что для таких корпоративных гигантов как Gigabyte сравнимо с катастрофой.
Словно паук, плетущий паутину, RansomEXX все глубже и глубже проникает в корпоративные тайны своей жертвы, давая ей все больше рычагов для шантажа. Собственно, в итоге так и произошло с Gigabyte…
В целом, за последний год банда RansomEXX получила большую популярность в технологическом коммьюнити. Так, они уже успели провести успешные атаки на целые страны! Только в 2021 году они атаковали регион Лацио в Италии, правительственные сети Бразилии, Министерство транспорта Техаса (TxDOT) в США, компанию IPG Photonics и многое другое.
Что же ждет Gigabyte дальше?
После появление информации о хакерской атаки на Gigabyte прошло уже несколько недель, но никакой официальной информации о переговорах с группой дерзких вымогателей в СМИ не поступало. Впрочем, и следов похищенного корпоративного компромата в Интернете также не появилось. Все это наталкивает на мысль, что:
- Либо Gigabyte оплатил выкуп, выполнив все условия команды хакеров, при этом полностью засекретив «сделку»,
- Либо переговоры до сих пор идут.
В любом случае, эта атака стала одним из самых значимых событий мира кибербезопасности за последние несколько лет.
Самые знаменитые хакерские атаки 2021 года
В целом, текущий год стал богатым на события – хакеры все чаще и чаще заявляют о себе. Помимо успешного взлома серверов Gigabyte, вот еще несколько нашумевших кибератак последних месяцев:
ACER
Еще один производитель компьютерного оборудования Acer в мае этого года также подвергся хакерской атаке. «Плохими парнями» в данном случае выступили группы энтузиастов «REvil», которые также ответственные за атаку на лондонскую валютную фирму Travelex. Хакеры REvil воспользовались уязвимостью на сервере Microsoft Exchange, чтобы получить доступ к файлам Acer, и слили изображения конфиденциальных финансовых документов и электронных таблиц.
Национальная баскетбольная ассоциация NBA
Одной из самых громких атак последних лет стал взлом сервера Национальной баскетбольной ассоциации США. В середине апреля этого года хакерская группа Babuk заявила, что украла 500 ГБ конфиденциальных данных, касающихся команды Хьюстонские ракеты и потребовала значительный выкуп. На сегодняшний день никаких выплат выкупа не производилось.
KIA MOTORS
В феврале автомобильный бренд Kia Motors, дочерняя компания Hyundai, была взломана с помощью нескольких программ-вымогателей при одновременной атаке на их серверы. В преступлении подогревается банды Доппельпаймера, которая потребовала выкупа в размере 20 миллионов долларов. Банда опубликовала некоторые украденные данные, но новостей о выплате данной суммы не появлялись в течение последних нескольких месяцев.
