gigabyte-grande-produttore-pc-subito-attacco-ransomware

Acer e Apple non sono gli unici grandi marchi di PC ad aver subito attacchi ransomware negli ultimi tempi. Bleeping Computer e United Daily News riportano che Gigabyte, con sede a Taiwan, ha subito un attacco ransomware tra il 3 e il 4 agosto. La società ha solo confermato di aver chiuso l’infrastruttura IT e che una manciata di server è stata colpita, ma ci sono indizi che l’attacco potrebbe essere stato peggiore.

Secondo le fonti di Bleeping Computer, la banda di estorsioni RansomEXX ha affermato di aver rubato 112 GB di dati interni sensibili e informazioni da un repository di codice. Ciò include le informazioni sui chip Intel e AMD e un documento di debug. È noto che la violazione ha interessato sia la pagina di supporto Gigabyte che parti della pagina taiwanese.

Gigabyte: l’azienda potrebbe aver pagato il riscatto

Gigabyte ha detto di aver contattato le forze dell’ordine, ma non ha detto se avrebbe pagato il riscatto. RansomEXX è stato avviato nel 2018 con il nome Defray, ma è stato rinominato nel 2020 e ha preso di mira organizzazioni di profilo sempre più elevato, tra cui il governo brasiliano, il Dipartimento dei trasporti del Texas e le telecomunicazioni statali dell’Ecuador. Non si ritiene che sia associato al gruppo REvil che ha attaccato Acer e il fornitore Apple Quanta.

Non sorprende che le aziende di PC debbano affrontare questi attacchi. Non solo hanno i soldi per pagare i riscatti, ma una serie di segreti tecnologici che sono desiderosi di proteggere. Tuttavia, la serie di attacchi è ancora preoccupante. Oltre al colpo finanziario a breve termine, c’è anche la preoccupazione che questi attacchi possano far trapelare segreti commerciali che provocano danni a lungo termine.