Le informazioni per ora sono poche, ma Gigabyte Technology Co., la famosa azienda taiwanese produttrice di molti componenti informatici come motherboard e altro, ha subito pochi giorni fa un grande attacco ransomware. Dietro l’attacco potrebbe esserci lo stesso gruppo che ha bloccato tutti i sistemi della Regione Lazio.
Dopo qualche indagine sembrerebbe che il virus utilizzato sia sempre RansomEXX, lo stesso già visto qui in Italia, in grado di colpire sistemi sia Windows che Linux. Grazie all’attacco, gli hacker sono riusciti a prendere in ostaggio la bellezza di 112 GB di dati interni e informazioni varie da una repository di codice. Cosa può fare ora Gigabyte?
Gigabyte subisce un grosso attacco ransomware
L’azienda taiwanese per riavere i propri dati dovrà pagare un riscatto di cui non si sa, almeno per ora, la cifra esatta. Se si passa il limite di tempo, gli hacker pubblicheranno (così almeno è stato reso pubblico) tutte le informazioni sul dark web rendendole così disponibili a chiunque. Una mossa standard per chi effettua un attacco del genere.
“Ciao, Gigabyte (gigabyte.com). Queste sono le nostre condizioni:
– Parleremo solamente con il rappresentante ufficiale dell’azienda
– Devi avere il diritto di agire per conto dell’azienda; in tutti gli altri casi, la somma del riscatto sarà aumentata
– Se non capisci cosa sta succedendo, non ci contattare
– Leggi questo messaggio due volteInoltre, non provate a modificare o a rinominare nessuno dei file criptati; questa azione porterà a seri danni del file system”
Così ha iniziato l’attacco il gruppo hacker, pubblicando queste parole sulla pagina del sito dell’azienda. L’aggressione è iniziata circa una settimana fa bloccando tutti i computer del produttore taiwanese, alcuni siti ad essa collegata e diversi server. Gigabyte ha fin da subito deciso di spegnere ogni possibile accesso alla rete bloccando tutti i sistemi IT e mettendoli offline.
L’azienda è costretta a staccare la spina
BleepingComputer, storica azienda di informazione e consulenza informatica, ha identificato la natura dell’attacco specificando che gli utilizzatori del virus RansomEXX creano delle note ransom su ciascun dispositivo attaccato, soprattutto quando si cripta la rete su cui si lavora. All’interno di queste note si può trovare anche un link privato, accessibile solo dal PC attaccato, dove è presente l’indirizzo email da contattare per il pagamento del riscatto e le richieste degli hacker.
Ovviamente, BC non ha pubblicato nulla dei documenti di cui è riuscita a entrare in possesso soprattutto perché mettono in mostra quanto sia fragile in questo momento Gigabyte. Tra questi infatti sappiamo che sono stati trovati un documento privato con Intel e una guida fornita da AMD, due delle più grandi aziende con cui lavora il produttore taiwanese. Per ora, l’unica cosa certa è il peso di 112 GB dei dati rubati.
Fonti: HDBlog.