Никой не е застрахован от рансъмуер атаки, дори големи имена от ИТ индустрията
(снимка: CC0 Public Domain)
Дори и компютърните производители не са застраховани срещу рансъмуер атаки. Най-новата жертва на схемата с криптиране и изнудване е тайванската Gigabyte. Тя е претърпяла рансъмуер атака между 3 август и 4 август.
Известният производител на дънни платки потвърди само, че е затворил ИТ инфраструктурата си и че са засегнати няколко сървъра, но има намеци, че атаката може да е била и по-лоша, съобщи Engadget.
Бандата за изнудване RansomEXX твърди, че е откраднала 112 GB чувствителни вътрешни данни, както и „информация от хранилище на кодове” на Gigabyte, според източници на Bleeping Computer.
Това включва информация за чипове на Intel и AMD, както и документ с протокол за отстраняване на грешки. Известно е, че пробивът е засегнал както страницата за поддръжка на Gigabyte, така и части от тайванската страница. Gigabyte е влязла в контакт с органите на реда, но не разкрива дали ще плати откупа.
Бандата RansomEXX стартира през 2018 г. под името Defray, но беше „ребрандирана” през 2020 г. Сега тя се прицелва във все по-известни организации, сред които попаднаха и бразилското правителство, Министерството на транспорта на Тексас и държавният телеком на Еквадор. Няма данни групата да е свързана с рансъмуер бандата REvil, която атакува Acer, както и доставчика на Apple Quanta.
Според пазарните наблюдатели, не е изненадващо, че компютърните компании са обект на подобни атаки. Те имат не само парите да плащат откуп, но и множество технологични тайни, които искат да скрият.
Поредицата от атаки обаче е тревожна. Освен краткосрочния финансов удар, има опасения, че нападенията могат да доведат до разкриване на търговски тайни, които да причинят дългосрочни щети.