Gigabyte sufre el robo de 112GB de información sensible
Hoy conocemos que el pasado 3 y 4 de agosto Gigabyte sufrió un ataque de ransomware. Según fuentes de Bleeping Computer, la banda de extorsión RansomEXX afirmó haber robado 112 GB de datos internos sensibles, así como información de un repositorio de código. Esto incluye información de chips de Intel y AMD, así como un documento de depuración. Se sabe que la brecha ha afectado tanto a la página de soporte de Gigabyte como a partes de la página de Taiwán.
"Hemos descargado 112 GB (120.971.743.713 bytes) de sus archivos y estamos listos para PUBLICARLOS.
Muchos de ellos están bajo NDA (Intel, AMD, American Megatrends).
Fuentes de la filtración: newautobom.gigabyte.intra, git.ami.com.tw y algunas otras."
RansomEXX comenzó a operar en el año 2018 bajo el nombre de Defray, pero se renombró en 2020 y ha estado apuntando a organizaciones de perfil cada vez más alto, incluido el gobierno de Brasil, el Departamento de Transporte de Texas o las telecomunicaciones dirigidas por el estado de Ecuador. No se cree que esté asociado con el grupo REvil que atacó a Acer, así como al proveedor de Apple, Quanta.
No es sorprendente que las empresas de PC se enfrenten a estos ataques. No sólo tienen dinero para pagar los rescates reclamados en Bitcoin, sino una serie de secretos tecnológicos que están ansiosos por proteger. Sin embargo, la cadena de ataques sigue siendo preocupante. Aparte del golpe financiero a corto plazo, también existe la preocupación de que estos ataques puedan filtrar secretos comerciales que causen daños a largo plazo. Gigabyte dijo que contactó con las fuerzas de seguridad, pero no dijo si pagaría el rescate.
vía: Bleeping Computer