Gigabyte napadl ransomware, uniknout měly i citlivé dokumenty Intelu a AMD
10.8.2021, Jan Vítek, aktualita
Společnost Gigabyte byla napadena ransomwarem, což obvykle znamená zašifrování důležitých dat a žádost o zaplacení za vydání dešifrovacího klíče. Ovšem v tomto případě jde i o možné zveřejnění citlivých dokumentů o plánech AMD a Intelu.
Nikde ostatně není stanoveno, že útočníci využívající ransomware mohou svůj průnik do systémů cizí firmy zkoušet zpeněžit jen jedním způsobem. Nás nyní nebude ani tak zajímat to, že některé servery firmy Gigabyte byly či snad stále jsou nepřístupné, ale spíše to, že útočníkům měla padnout do ruky citlivá data partnerů Gigabytu. A podobně jako v případě napadení firmy CD Projekt se i v tomto případě jedná o zaplacení výkupného za nezveřejnění ukradených dat.
Útočníci tak mohou těžko daná data někomu prodat, a tak rovnou vyhrožují, že je zveřejní, přičemž má jít přesně o 120.971.743.713 bajtů z adres jako newautobom.gigabyte.intra či git.ami.com.tw. Ty ukrývají řadu dokumentů, z nichž mnohé podléhají informačnímu embargu a týkají se i firem Intel, AMD či American Megatrends.
Lze si tak představit, že právě mezi těmito cca 113 GB bychom mohli najít i odpověď na otázky, jaké procesory si AMD chystá ještě pro tento rok či snad i to, co lze očekávat od generace Zen 4.
Dle zákulisních informací měla firmu Gigabyte napadnout skupina RansomEXX, která byla ještě před pár lety známá jako Defray. Využít k tomu měli jednak ukradené přihlašovací údaje a také bezpečnostní díry v Remote Desktop Protocol (RPD). V systémech Gigabytu tak útočníci některá data zašifrovali a/nebo si zkopírovali, přičemž dle Bleeping Computer má jít třeba o informace o procesorech Intel Ice Lake D či o hardware firmy AMD.
Společnost Gigabyte již také měla dostat jistý odkaz na ukázku ukradených dat, aby vedení bylo přesvědčeno o tom, že RansomEXX skutečně nemluví do větru a nyní tak nastupuje otázka, zda se Gigabyte rozhodne raději zaplatit, anebo se třeba rovnou rozhodne vůbec nevyjednávat. My samozřejmě nevíme a z oficiálních zdrojů se asi ani nedozvíme, o jakou částku by se mohlo jednat, ale v podobných případech může jít i o desítky milionů dolarů v závislosti na závažnosti datové loupeže.
Pokud se ale obě strany nedohodnou a RansomEXX splní svou hrozbu, to by mělo vyplynout na povrch.
