A GigaByte é uma fabricante de Taiwan que se dedica ao fabrico de vários equipamentos do segmento de hardware, como as suas populares placas gráficas e motherboards. Esta é uma empresa que conta já com mais de 35 anos no mercado, mas que nem por isso está imune a ataques à sua segurança.
De acordo com o que foi revelado, a marca taiwanesa sofreu um ataque de ransomware onde foram roubados 112 GB de informações e dados confidenciais.
Gigabyte sofre roubo de 112 GB de informações confidenciais
De acordo com fontes do site Bleeping Computer, nos dias 3 e 4 de agosto, a fabricante Gigabyte sofreu um ataque de ransomware. Na sequência desse ataque, o grupo de hackers designado RansomEXX alega ter roubado 112 GB de informações internas confidenciais e dados de um repositório de código à marca taiwanesa. Os criminosos ameaçam divulgar as informações roubadas, a menos que a Gigabyte pague um resgate.
Segundo o que foi referido, os dados roubados incluem informações sobre o chip da Intel e AMD, entre outros detalhes importantes.
O ataque aconteceu no final da noite da passada terça-feira para quarta-feira e obrigou a fabricante a suspender os seus sistemas em Taiwan. Este problema afetou também vários sites da empresa, nomeadamente o site de suporte e algumas parte do site oficial taiwanês. Como consequência, muitos clientes queixaram-se de que não conseguiam aceder a documentos de suporte ou receber informações atualizadas.
Segundo o site chinês de notícias United Daily News, a Gigabyte confirmou que sofreu um ataque cibernético que afetou um pequeno número de servidores. E após terem detetado atividade anormal, desligaram os sistemas e notificaram as autoridades.
No final da semana passada, o site Bleeping Computer recebeu um link para a página do leak do grupo RansomEXX.
Hackers ameaçam divulgar os dados roubados
Na página não pública da Gigabyte onde consta o leak dos criminosos, a grupo alega então que roubou 112 GB de informações às fabricante e que irá divulgar os conteúdos:
We have downloaded 112 GB (120,971,743,713 bytes) of your files and we are ready to PUBLISH it. Many of them are under NDA (Intel, AMD, American Megatrends). Leak sources: newautobom.gigabyte.intra, git.ami.com.tw and some others.
Além disso, o site Bleeping Computer refere que não irá divulgar as imagens que obteve. No entanto adianta que os documentos confidenciais incluem dados sobre depuração da American Megatrends, documentos referentes à Intel sobre ‘potenciais problemas’, um ‘cronograma da atualização da Ice Lake D SKU e um guia de revisão da AMD.
O site tentou entrar em contato com a Gigabyte sobre o ataque, mas não obteve nenhuma resposta até ao momento.