Gigabyte подверглась кибератаке — хакеры украли конфиденциальную документацию Intel и AMD

Группировка RansomEXX угрожает опубликовать её в открытом доступе, если не получит выкуп.

Gigabyte подверглась кибератаке — хакеры украли конфиденциальную документацию Intel и AMD

Производитель компьютерных комплектующих Gigabyte подтвердил, что стал жертвой кибератаки — хакеры взломали сервера компании, зашифровали на них данные и требуют выкуп.

На момент написания заметки официальный сайт работает с перебоями. Пользователи не могут получить доступ к разделам гарантийного обслуживания и обновлений.

Gigabyte заявила, что инцидент не затронул производственные системы и обратилась в правоохранительные органы. Однако у этой атаки есть ещё один аспект — данные, украденные злоумышленниками.

Группировка под названием RansomEXX утверждает, что похитила 112 ГБ файлов с конфиденциальной технической документацией от Intel, AMD и American Megatrends, часть которой находится под соглашениями о неразглашении (NDA).

«Мы скачали 112 ГБ ваших файлов и готовы опубликовать их. Многие из них находятся под соглашениями о неразглашении (NDA) с Intel, AMD и American Megatrends»
«Мы скачали 112 ГБ ваших файлов и готовы опубликовать их. Многие из них находятся под соглашениями о неразглашении (NDA) с Intel, AMD и American Megatrends»

По данным VideoCardz, файлы могут содержать схемы устройств следующего поколения, «дорожные карты» производителей, а также ключи шифрования UEFI, BIOS и TPM.

Ранее жертвами подобных кибератак стали Acer, поставщик Apple Quanta Computers и оператор Colonial Pipeline, который выплатил злоумышленникам 75 биткоинов. В случае с Gigabyte сумма выкупа не разглашается.

104104
96 комментариев

Комментарий недоступен

48
Ответить

Ну в любом случае хуже не будет. Хоть шанс, что не опубликуют

2
Ответить

Любой специалист по ИБ (а так же регуляторы вплоть до АНБ или Белого Дома) скажет: платить выкуп таким ребятам нельзя.
Нет никакой гарантии, что злоумышленники выполнят свои обещания (это не имеет смыла, а часто и опасно/вредно для них).
Более того, платя выкуп, компания стимулирует подобный вид преступности к развитию.

15
Ответить

Может смысл в том, что если они опубликуют данные, то в следующий раз, когда у когог-то что-то украдут, им не станут платить выкуп. Ибо будут знать, что все равно сольют инфу, потому что так они уже поступали 

13
Ответить

Данные скорее всего уже проданы заинтересованным лицам/компаниям (или это вообще изначально промышленный шпионаж), это просто попытка получить небольшой бонус в виде биткоинов.

1
Ответить

Комментарий недоступен

2
Ответить

Данная "услуга" имела бы смысл, если бы они рассказали как именно взломали сервера. Но даже в таком случае гарантии нет.

Ответить