Ransomware menyerang pembuat perangkat keras Taiwan Gigabyte, mengenkripsi dan tampaknya mencuri data. Di belakang serangan itu akan ada kelompok yang beroperasi dengan nama RansomEXX. Ini dilaporkan oleh situs berita Inggris Bleepingcomputer.com dengan mengacu pada portal berita Cina Berita Harian Bersatu. Akibatnya, insiden itu terjadi semalam dari Selasa hingga Rabu.
Setelah kejadian mencurigakan muncul di jaringan, Gigabyte mematikan beberapa sistem dan memberi tahu penegak hukum. Menurut pabrikan, hanya sejumlah kecil server yang terpengaruh. Halaman dukungan esupport.gigabyte.com adalah, dari versi 7.8., masih belum tersedia dan melaporkan: “Server mengalami kesalahan sementara dan tidak dapat menyelesaikan permintaan Anda.”
Publikasi segera
Bleepingcomputer mengatakan mereka memiliki salinan surat tebusan. Tidak hanya membutuhkan uang untuk kunci untuk mendekripsi data terenkripsi. Jika perusahaan menolak, 112 GB data akan dipublikasikan. Ini harus mencakup data rahasia dari mitra kerja sama dan vendor seperti Intel, AMD, dan American Megatrends. Bleepingcomputer mengatakan memiliki akses ke beberapa dokumen ini, yang telah dilampirkan sebagai bukti. Ini juga termasuk “Jadwal Pembaruan SKU SKU Ice Lake D” Intel.
Sebagai bukti lebih lanjut, catatan tebusan berisi nama host dari server internal. Para pemeras secara khusus menuntut agar hanya perwakilan resmi perusahaan yang menghubungi mereka – segala bentuk kontak lainnya akan menghasilkan peningkatan uang tebusan yang diperlukan.
Penjahat RansomEXX tidak hanya menargetkan server Windows, tetapi juga dapat mengenkripsi mesin virtual Linux. Mereka sangat tertarik dengan mesin virtual di lingkungan EXSi, seperti yang dilaporkan beberapa peneliti keamanan pada Juni 2021.
(Selai)
“Organizer. Devoted music enthusiast. Pop culture pioneer. Coffee practitioner.”
