Ciberdelincuentes amenazan con filtrar datos robados a Gigabit en un ataque de ransomware
La reconocida fabricante de hardware taiwanesa, Gigabyte, fue víctima de un ciberataque, que supuestamente fue perpetrado por una banda de ransomware llamada RansomEXX.
Según las informaciones preliminares, el ataque no afectó a ninguno de los sistemas de producción de la empresa, pero sí afectó a algunos servidores internos.
Actualmente, algunas partes del sitio web de Gigabyte, incluida su sección de soporte, están inactivas, lo que genera problemas a los clientes al intentar acceder a información y actualizaciones. Según los últimos informes, los ciberdelincuentes que afirman haber llevado a cabo el ataque amenazan con divulgar datos de la empresa, incluidos documentos confidenciales de Intel, AMD y American Megatrends.
Gigabyte es conocido principalmente por sus componentes de PC, como motherboards y tarjetas gráficas. No obstante, también tiene una línea de computadoras portátiles y periféricos como monitores de gaming, que usualmente son conocidos bajo el nombre Aorus.
Según una nota de rescate y una página de la dark web, RansomEXX amenaza con publicar 112 GB de datos que obtuvo de Gigabyte y un repositorio Git de American Megatrends.
Pero eso no es todo, los ciberdelincuentes también han mostrado capturas de pantalla de documentos de Intel, AMD y American Megatrends que están bajo un Acuerdo de confidencialidad (NDA). Por si no lo sabes, American Megatrends crea firmware para fabricantes de motherboards y computadoras, así como para ciertos fabricantes de Chromebook.
Los fabricantes de PCs suelen ser un objetivo preciado para los ciberdelincuentes, por ejemplo, a principios de este año, Acer fue atacada por la banda REvil, que luego atacó a uno de los proveedores de Apple. En ambos casos, los ciberdelincuentes amenazaron con divulgar datos valiosos si las empresas no pagaban rescates exorbitantes de 50 millones de dólares.
En el caso de Gigabyte aún no conocemos el monto exigido por los ciberdelincuentes, pero han sido muy enfáticos en que la empresa debe iniciar las negociaciones.
