Dados importantes de grandes empresas como Intel e AMD podem estar em risco. Pelo menos é isso o que se especula no mundo cibernético depois de hackers terem ameaçado vazar dados de um ataque de ransomware da Gigabyte. Portanto, a Gigabyte foi vítima de um ataque cibernético, que teria sido obra de uma empresa de ransomware chamada RansomEXX.
De acordo com o The Record, o ataque não teve impacto em nenhum dos sistemas de produção da empresa, mas afetou alguns servidores internos. Atualmente, algumas partes do site da Gigabyte, incluindo sua seção de suporte, estão fora do ar, gerando problemas para os clientes ao tentarem acessar informações e atualizações de reparos em garantia.
Os hackers que afirmam ter realizado o ataque estão ameaçando liberar dados da empresa, incluindo documentos confidenciais da Intel, AMD e American Megatrends.A Gigabyte é conhecida principalmente por seus componentes de PC, como placas-mãe e placas gráficas, mas também possui uma linha de laptops e periféricos como monitores de jogos, que geralmente têm a marca Aorus.
Hackers ameaçam vazar dados de um ataque de ransomware da Gigabyte
De acordo com uma nota de resgate e página da dark web, a RansomEXX ameaça publicar 112 GB de dados que obteve da Gigabyte e de um repositório americano Megatrends Git. Bleeping Computer relata que os hackers também incluem capturas de tela de documentos da Intel, AMD e American Megatrends que estão sob um NDA. A American Megatrends cria firmware para fabricantes de placas-mãe e computadores, bem como para alguns fabricantes de Chromebooks.
Os fabricantes de PC não são um alvo incomum para os hackers: no início deste ano, a Acer teria sido atingida por um ataque do grupo REvil, que mais tarde teria como alvo um dos fornecedores da Apple. Em ambos os casos, os hackers ameaçaram liberar dados valiosos se as empresas não pagassem resgates exorbitantes de US$ 50 milhões. O estrago do ransomware também foi além das empresas tradicionais de tecnologia, afetando hospitais, dutos de combustível, seguradoras e muito mais.
No caso da Gigabyte, a soma que os hackers buscam ainda não parece ser pública. No entanto, os pedidos de resgate da RansomEXX indicam que as empresas devem entrar em contato com um endereço de e-mail para iniciar as negociações.
A Gigabyte não respondeu a um pedido de comentário, mas disse ao The Record que a empresa isolou os servidores afetados, notificou as autoridades e está iniciando uma investigação. A Gigabyte não acusa publicamente a RansomEXX como a parte responsável.
Via The Verge
