Tayvanlı Anakart Maker Gigabyte, fidye ödenmedikçe 112 GB çalıntı veri yayınlamayı tehdit eden Ransomexx Ransomware Gang tarafından vuruldu.
GIGABYTE en iyi anakartları ile tanınır, aynı zamanda grafik kartları, veri merkezi sunucuları, dizüstü bilgisayarlar ve monitörler gibi diğer bilgisayar bileşenleri ve donanımları da üretmektedir.
Saldırı Salı gecesinde Çarşamba günü geç oldu ve Şirketi Tayvan'daki sistemleri kapatmaya zorladı. Olay ayrıca, Tayvanlı web sitesinin destek sitesi ve bölümleri de dahil olmak üzere şirketin birden fazla web sitesini etkiledi.
Müşteriler ayrıca, destek belgelerine erişen sorunları da bildirmişlerdir veya Ransomware saldırısından kaynaklanan RMA'lar hakkında güncellenen bilgiler almaktadır.
Çin Haber Sitesi Birleşik Günlük Haberler'e göre, Gigabyte, az sayıda sunucuyu etkileyen bir siberattack yaşadıklarını doğruladı.
Ağlarındaki anormal aktiviteyi tespit ettikten sonra, BT sistemlerini kapattılar ve yasa uygulayıcıları.
Bu veya diğer bildirilmemiş cyberattacks hakkında birinci el bilgileriniz varsa, +16469613731 veya @ LawrenceAbrams-BC'deki tel üzerinde sinyalle ilgili olarak bizimle iletişime geçin.
GIGABYTE, Ransomware operasyonunun saldırı yaptığını resmen belirtmediğinde, BleepingComputer, Ransomexx Gang tarafından yapıldığını öğrendi.
RANSOMEXX operatörleri bir şebekeyi şifreldiğinde, her şifreli cihazda Ransom notları oluştururlar.
Bu Ransom Notes, yalnızca bir dosyanın şifresini test etmek ve fidye müzakerelerine başlamak için bir e-posta adresi bırakmak için yalnızca mağdur olmayan bir sayfaya bağlantı içerir.
Bugün, bir kaynak, BleepingComputer'ı, Tehdit aktörlerinin saldırı sırasında 112 GB veri çaldığını iddia ettiği Gigabytes Technologies için halka açık olmayan bir Ransomexx sızıntı sayfasına bağlantı gönderdi.
BleepingComputer tarafından da görülen bir fidye notunda, tehdit aktörleri "Merhaba, Gigabayt (Gigabyte.com)!" ve kaynağımızla bizimle paylaşılan özel sızıntı sayfasına aynı bağlantıyı dahil edin.
Bu özel sızıntı sayfasında, tehdit aktörleri, 112 GB veriyi bir iç gigabayt ağından ve Amerikan megatrends git deposundan çaldığını iddia ediyor,
Dosyalarınızın 112 GB'sini (120,971,743,713 bayt) indirdik ve yayınlamaya hazırız. Birçoğu NDA (Intel, AMD, Amerikan Megatrends) altında. Sızıntı kaynakları: Newautobom.gigabyte.intra, git.ami.com.tw ve diğerleri.
Tehdit aktörleri ayrıca, saldırı sırasında NDA çalınan dört belgenin ekran görüntüsünü paylaştı.
Sızdıran görüntüleri göndermeyeceğiz, gizli belgeler arasında bir Amerikan Megathends hata ayıklama belgesini, bir "potansiyel sorun" belgesini, bir "Buz Gölü D Yığın Güncelleştirmesi Takvimi" ve AMD Revizyon Kılavuzu bulunur.
BleepingComputer, Gigabyte'ye saldırı hakkında iletişim kurmaya çalıştı ancak şu anda geri gelmedi.
Ransomexx Ransomware operasyonu başlangıçta 2018'de Defray ismi altında başladı, ancak 2020'de daha aktif hale geldiklerinde Ransomexx olarak yeniden tahsis edildi.
Diğer Ransomware operasyonları gibi, Ransomexx uzak masaüstü protokolü, istismarları veya çalınan kimlik bilgileri aracılığıyla bir ağı ihlal edecektir.
Ağa erişdikten sonra, Windows etki alanı denetleyicisinin yavaşça kontrol edilmesiyle daha fazla kimlik bilgilerini hasat edeceklerdir. Bu yanal ağ üzerinden yayılırken, Ransomware çetesi, fidye gasplerinde kaldıraç olarak kullanılan şifrelenmemiş cihazlardan veri çalacaktır.
Ransomexx sadece Windows aygıtlarını hedeflemiyor, ancak VMware ESXI sunucularını çalıştıran sanal makineleri şifrelemek için bir Linux şifreleme oluşturdu.
Geçtiğimiz ay boyunca, Ransomexx Gang, İtalya'nın Lazio Bölgesi'ne ve Ekvador'un devlet tarafından işletilen Corporación Nacional de Telecomunicación (CNT) saldırdıkları için daha aktif hale geldi.
Ransomware çetesinin diğer yüksek profilli saldırıları, Brezilya'nın hükümet ağları, Texas Ulaştırma Bakanlığı (TXDOT), Konica Minolta, IPG Photonics ve Tyler Technologies'i içermektedir.
Ransomware saldırısı İtalya'nın Lazio bölgesini vurur, Covid-19 sitesini etkiler
Ekvador'un devlet tarafından işletilen CNT Telco Ransomexx Ransomware tarafından Hit
Ransomware'deki hafta - 6 Ağustos 2021 - Insider Threat Edition
Lockbit fidye yazılımı, kurumsal ağları ihlal etmek için içerdekileri işe alıyor
Angry Conti Ransomware Affiliate Sızıntıları Çetenin Saldırı Oyun Kitabı
Kaynak: Bleeping Computer