تعرضت شركة Gigabyte المصنعة للوحات الأم التايوانية لهجوم من قبل عصابة RansomEXX ، والتي تهدد بإصدار 112 جيجا بايت من البيانات المسروقة إذا لم يتم دفع الفدية.
تشتهر Gigabyte بلوحاتها الأم ، ولكنها تصنع أيضًا أجهزة وأجهزة كمبيوتر أخرى مثل بطاقات الفيديو وخوادم مركز البيانات وأجهزة الكمبيوتر المحمولة والشاشات.
أجبر الهجوم الشركة على إغلاق الأنظمة في تايوان. أثر الحادث أيضًا على العديد من مواقع الشركة ، بما في ذلك موقع دعم وأجزاء من الموقع التايواني.
أبلغ العملاء أيضًا عن مشاكل في الوصول إلى مستندات الدعم أو الحصول على معلومات RMA المحدثة ، ربما بسبب هجوم الفدية.
وفقًا لـ United Daily News الصينية ، أكدت الشركة أنها تعرضت لهجوم إلكتروني أثر على عدد صغير من الخوادم.
عند اكتشاف نشاط غير طبيعي على شبكتها ، قامت الشركة بإغلاق أنظمة تكنولوجيا المعلومات الخاصة بها وأبلغت سلطات إنفاذ القانون.
جيجابايت تتعرض للهجوم عن طريق برامج الفدية
على الرغم من أن الشركة لم تحدد رسميًا المسؤول عن هجوم برامج الفدية ، إلا أن المعلومات تشير إلى مجموعة RansomEXX.
وعندما يقوم RansomEXX بتشفير الشبكة ، فإنه يضع ملاحظات فدية من خلال كل جهاز مشفر.
تحتوي مذكرات الفدية هذه على رابط لصفحة مغلقة لا يمكن الوصول إليها إلا للضحية. يعد ذلك ضروريًا للتحقق من فك تشفير ملف واحد وترك عنوان بريد إلكتروني لبدء المفاوضات للحصول على الفدية.
تدعي المجموعة أنها سرقت 112 جيجا بايت من البيانات من الشبكة الداخلية للشركة أثناء الهجوم ، بالإضافة إلى مستودع American Megatrends Git.
كما شاركت المجموعة لقطات شاشة لأربع وثائق مشمولة باتفاقية عدم إفشاء سُرقت أثناء الهجوم. تتضمن المستندات السرية مستند تصحيح أخطاء American Megatrends ، ووثيقة Intel المحتملة للمشكلات ، والجدول الزمني لتحديث Ice Lake D SKU Stack ، ودليل نظرة عامة على AMD.
تأسست مجموعة RansomEXX في الأصل تحت اسم Defray في عام 2018. ومع ذلك ، في يونيو 2020 ، أعيدت تسميته RansomEXX عندما أصبح أكثر نشاطًا.
مثل المجموعات الأخرى من برامج الفدية ، تتسلل RansomEXX إلى الشبكة عبر بروتوكول سطح المكتب البعيد باستخدام بيانات اعتماد تسجيل الدخول أو سرقتها.
بمجرد الاتصال بالإنترنت ، فإنه يجمع المزيد من بيانات تسجيل الدخول ، وينتقل تدريجياً إلى وحدة تحكم مجال Windows.
من خلال هذا الانتشار الجانبي عبر الشبكة ، يسرقون البيانات من الأجهزة غير المشفرة المستخدمة للابتزاز.