Gigabyte is het slachtoffer geworden van een cyberaanval, die naar verluidt het werk was van een ransomware-outfit genaamd RansomEXX. Volgens The Record had de aanval geen impact op de productiesystemen van het bedrijf, maar wel op enkele interne servers. Momenteel zijn sommige delen van de Gigabyte-website, inclusief de ondersteuningssectie, niet beschikbaar, waardoor klanten problemen krijgen bij het verkrijgen van toegang tot informatie over garantiereparaties en updates. De hackers die beweren de aanval te hebben uitgevoerd dreigen met het vrijgeven van gegevens van het bedrijf, waaronder vertrouwelijke documenten van Intel, AMD en het Amerikaanse Megatrends.
Gigabyte staat vooral bekend om zijn PC-componenten zoals moederborden en grafische kaarten, maar het heeft ook een reeks laptops en randapparatuur zoals gaming-monitoren, die vaak worden gebrandmerkt met de naam Aorus.
Hackers hebben screenshots van documenten opgenomen onder NDA's
Volgens een losgeldbrief en een darkweb-webpagina, gezien door Bleeping Computer en The Record, dreigt RansomEXX 112 GB aan gegevens te publiceren die het heeft gekregen van Gigabyte en een Amerikaanse Megatrends Git-repo. Bleeping Computer meldt dat de hackers ook screenshots bijvoegen van documenten van Intel, AMD en American Megatrends die onder een NDA vallen. American Megatrends maakt firmware voor moederbord- en computerfabrikanten en voor bepaalde Chromebook-fabrikanten.
:no_upscale()/cdn.comx-cdn /uploads/chorus_asset/file/22771758/Screen_Shot_2021_08_09_at_11.05.07_AM.png "Hackers dreigen met het lekken van gegevens van de Gigabyte ransomware-aanval")
Verschillende delen van de Gigabyte-website werken niet.
PC-fabrikanten zijn geen ongewoon doelwit voor hackers: eerder dit jaar werd Acer naar verluidt getroffen door een aanval van de REvil-groep, die zich later zou richten op een van de leveranciers van Apple. In beide gevallen dreigden hackers met het vrijgeven van waardevolle gegevens als de bedrijven geen exorbitant hoge losgelden van $ 50 miljoen zouden betalen. De plaag van ransomware is ook verder gegaan dan traditionele technologiebedrijven en treft ziekenhuizen, brandstofleidingen, verzekeringsmaatschappijen en meer.
In het geval van Gigabyte is het bedrag dat de hackers zoeken niet toch openbaar lijken te zijn. Bleeping Computer meldt echter dat de losgeldnota's van RansomEXX bedrijven ertoe aanzetten contact op te nemen met een e-mailadres om onderhandelingen te starten.
Gigabyte reageerde niet op een verzoek om commentaar, maar vertelde The Record dat het bedrijf heeft de getroffen servers geïsoleerd, de politie op de hoogte gebracht en begint een onderzoek. Gigabyte heeft RansomEXX niet publiekelijk genoemd als de verantwoordelijke partij.