Zsarolók prédájává vált a Gigabyte

Egy notórius bűntársulat több mint 100 GB, NDA alatt álló iratot tulajdonított el, hogy nemfizetés esetén ezek közkinccsé tételével fenyegesse a céget.

Nemrégiben ülepedett le a por a Gigabyte egy kellemetlen fiaskója után, amelynek során a kínai bérgyártást kritizálták, de a vállalat ismét kínos helyzetben találta magát, noha az áldozat szerepe ebben az esetben az övék; a zsarolóvírusokban utazó, RansomEXX néven ismert hackercsoport betört a belső hálózatukba és 112 GB-nyi érzékeny, szigorú titoktartási megállapodás (NDA) alá eső adatot lopott el augusztus első hetében, a keddről szerdára virradó éjszakán.


(forrás: BleepingComputer) [+]

A támadás arra kényszerítette a Gigabyte-ot, hogy a tajvani központjában leállítsa a rendszereit, s ennek következtében a weboldalaik egy része is elérhetetlenné vált egy időre. Természetesen az érintett szervereket izolálták és a hatóságokat rövid úton értesítették a bűncselekményről, ám a tetteseket nem ők nevezték meg publikusan, hanem a BleepingComputer portál.


(forrás: BleepingComputer) [+]

Az nem ördögtől való gondolat, hogy a firma tekintélyes mennyiségű biztonsági mentéssel rendelkezik ahhoz, hogy a behatolók által lekódolt állományok túlnyomó többségét visszaállítsa, a probléma inkább abban gyökerezik, hogy az eltulajdonított anyagok olyan óriásoktól származtak, mint például az Intel, az AMD vagy az American Megatrends, és a kódhuszárok azzal fenyegetőznek, hogy megfelelő anyagi ellenszolgáltatás hiányában (aminek a mértékét nem ismerjük) nyilvánossá teszik ezeket. Szándékuk komolyságát bizonyítandó az elkövetők screenshotokat küldtek négy dokumentumról, és megadtak egy kódolt fájlt tartalmazó privát oldalra mutató linket, továbbá egy e-mail címet, amin majd megkezdődhet az egyezkedés.


(forrás: The Record) [+]

A RansomEXX-ről azt érdemes tudni, hogy eredetileg 2018-ban, Defray név alatt kezdtek el ténykedni, de mikor 2020 júniusában aktívabbak lettek, az egy fokkal beszédesebb névre váltottak. A hálózatok feltörését a szokásos módokon, azaz RDP-n (Remote Desktop Protocol) keresztül, biztonsági rések kihasználásával, netán illegálisan megszerzett belépési információk segítségével hajtják végre, s miután sikeresen bejutottak, igyekeznek egyre több személyi infót begyűjteni, miközben fokozatosan irányításuk alá vonják a Windows tartományvezérlőt. E terjeszkedés közben kerülnek célkeresztbe a hálózatra csatlakoztatott, nem titkosított eszközök háttértárolói, amelyekről megkaparintják a zsarolás alapját képező fájlokat.

A banda nem csak Windows platformon dolgozik, ugyanis készítettek egy Linux kódolót is, hogy a VMware ESXi szervereket futtató virtuális gépeket hozzáférhetetlenné tegyék a tulajdonosaik számára. A díszes galeri figyelme persze nem csupán a Gigabyte-ra korlátozódik, hiszen az elmúlt hónapban megtámadták az olasz Lazio régió adatközpontját (vélhetően LockBit 2.0-val), illetve Ecuador államilag irányított, nemzeti telekommunikációs vállalatát (Corporación Nacional de Telecomunicación vagy szimplán CNT), de korábban a Brazil Legfelsőbb Bíróságot (Superior Tribunal de Justiça / STJ), Texas Közlekedési Minisztériumát (Texas Department of Transportation / TxDOT), a Konica Minoltát, az IGP Photonics-ot, valamint a Tyler Technologies-t is ostrom alá vették.

Hirdetés

Azóta történt