GIGABYTE ha sido atacado por hackers y roban 112GB en información

-

Según un informe de TheRecord, Gigabyte ha sido el objetivo de un pirateo de ransomware que podría terminar afectando significativamente las operaciones comerciales durante las próximas semanas.

Los detalles obtenidos por la publicación revelan que los piratas informáticos que se ejecutan bajo la etiqueta de “RansomExx” han cifrado casi 112 GB de archivos y amenazan con publicar lo que son documentos fácilmente altamente confidenciales si no se cumplen sus demandas. Esto es diferente de un escenario de ransomware habitual en el que los archivos se cifran localmente pero no se extraen del hardware de TI local.

Si bien no se mencionó, es muy probable que los documentos pertenecientes a la corporación NVIDIA también sean parte de esta amenaza, ya que Gigabyte produce sus GPU, así como las CPU Intel / AMD y las placas base documentadas de American Megatrend.

Para demostrar que tenían acceso a los 112 GB de datos confidenciales, publicaron una captura de pantalla de posibles vulnerabilidades. GIGABYTE no comentó sobre el tema, aparte de afirmar que había aislado los servidores infectados del resto de su red y notificado a la policía.

Los ataques de ransomware a las megacorporaciones, si bien son costosos, suelen ser inofensivos a largo plazo. Esto se debe a que las grandes empresas tienen departamentos de TI administrados de manera impecable que mantienen copias de seguridad fuera del sitio que pueden restaurar un ataque de ransomware en unas pocas semanas.

Desafortunadamente para Gigabyte, parece haber un elemento de exfiltración en este ataque (lo cual es inusual). No solo cifraron todos los datos localmente, sino que también afirman haber exfiltrado casi 112 GB de datos. Esto podría resultar extremadamente preocupante para Gigabyte y sus partes interesadas, ya que los documentos confidenciales podrían contener de todo, desde claves de cifrado vBIOS (lo que mantiene seguras las GPU LHR) hasta planos de planta, documentación de diseño y vulnerabilidades de ataque de día cero sin parches.

Alejandro Paula
Alejandro Paula
Editor en Jefe. Amante de los FPS y los simuladores de guerra. / Editor-in-Chief. FPS and MilSim lover.

SÍGUENOS

225,206FansMe gusta
31,114SeguidoresSeguir
3,772SeguidoresSeguir
4,028SuscriptoresSuscribirte

APROVECHA ESTAS OFERTAS

DESTACADAS