Η Gigabyte, κατασκευάστρια motherboard, δέχτηκε πρόσφατα hacking επίθεση από την RansomEXX, μια συμμορία hackers με βασικό όπλο τους το ransomware. Το ανησυχητικό της υπόθεσης είναι ότι οι hackers κατάφεραν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε 112 GB δεδομένων μεταξύ των οποίων συμπεριλαμβάνονται εμπιστευτικά έγγραφα και ευαίσθητο υλικό από συνεργάτες όπως η Intel, η AMD και η American Megatrends. Οι hackers απειλούν με δημοσίευση των παραβιασμένων αρχείων. Ας ρίξουμε όμως μια πιο αναλυτική ματιά στο ατυχές περιστατικό ασφαλείας.
Δείτε Ακόμα: Social media data scraping: Τί πρέπει να προσέχετε;
Για όσους δεν γνωρίζουν ήδη, η Gigabyte είναι μια εταιρεία – κολοσσός που εδρεύει στη Ταϊβάν και είναι περισσότερο γνωστή για τις μητρικές της, αλλά κατασκευάζει και άλλα εξαρτήματα και υλικό υπολογιστή, όπως κάρτες γραφικών, data center servers, φορητούς υπολογιστές και οθόνες.
Δεδομένου του τρόπου με τον οποίο ο κόσμος σήμερα περιστρέφεται γύρω από δεδομένα και ψηφιακά αρχεία, δεν θα πρέπει να αποτελεί έκπληξη το πώς το ransomware έχει γίνει η πιο επικίνδυνη και επίσης η πιο ανεξέλεγκτη μορφή κακόβουλου λογισμικού τα τελευταία χρόνια. Από μεμονωμένους χρήστες έως μεγάλες εταιρείες, όλοι είναι εν δυνάμει θύματα. Σε μια ransomware περιπέτεια βρέθηκε και ο κατασκευαστής υλικού υπολογιστών, του οποίου το περιστατικό κυβερνοεπίθεσης βάζει σε κίνδυνο και άλλους τεχνολογικούς γίγαντες.
Δείτε Ακόμα: Χάκερς παραβιάζουν routers ιδιωτών – Λίστα με ευάλωτες συσκευές
Η Gigabyte παραδέχθηκε την Παρασκευή ότι υπέστη κυβερνοεπίθεση που τους ανάγκασε να κλείσουν πολλούς διακομιστές της στην Ταϊβάν. Αυτό επηρέασε τον ιστότοπο υποστήριξης της εταιρείας. Εκατομμύρια πελάτες παγκοσμίως ανέφεραν προβλήματα πρόσβασης όχι μόνο στον ιστότοπο αλλά και σε έγγραφα υποστήριξης και άλλες κρίσιμες πληροφορίες.
Η εταιρεία δεν το ονόμασε ακριβώς επίθεση ransomware, αλλά σύμφωνα με πληροφορίες της ιστοσελίδας BleepingComputer, δεν ήταν παρά μια επιτυχημένη ransomware επίθεση με σοβαρές επιπτώσεις.
Δείτε Ακόμα: Η έκδοση Linux του BlackMatter ransomware στοχεύει διακομιστές VMware ESXi
Οι hackers πίσω από την επίθεση φέρεται να είναι η συμμορία RansomEXX, παλαιότερα γνωστή ως Defray, η οποία ευθύνεται για πολλές ακόμα κυβερνοεπιθέσεις και hacks υψηλού κινδύνου σε όλο τον κόσμο. Ενώ πολλά από τα θύματα της ομάδας ήταν κυβερνητικές υπηρεσίες, έχει επιτεθεί επίσης σε πολλές ιδιωτικές εταιρείες, με τη Gigabyte να αποτελεί τη μεγαλύτερη και σημαντικότερη επιτυχία τους, μέχρι την στιγμή που γράφονται αυτές οι γραμμές.
Αυτό που κάνει αυτό το περιστατικό πιο περίπλοκο για τη Gigabyte είναι ότι οι επιτιθέμενοι ισχυρίζονται ότι μπόρεσαν να κατεβάσουν αρχεία μεγέθους 112 GB. Αυτά τα αρχεία περιλαμβάνουν εμπιστευτικό υλικό από συνεργάτες όπως η Intel, η AMD και η American Megatrends. Κάνοντας την κατάσταση ακόμα πιο δύσκολη, αντί να περιμένει η Gigabyte να πληρώσει τα λύτρα για να αποκρυπτογραφήσει αρχεία, η RansomEXX hacking ομάδα απειλεί να δημοσιεύσει τα κλεμμένα έγγραφα για να ασκήσει περαιτέρω πίεση στην εταιρεία.
Η γενική οδηγία των Αρχών σε περιπτώσεις ransomware επιθέσεων είναι οι εταιρείες να μην υποκύπτουν στον εκβιασμό και να μην επιβραβεύουν τις εγκληματικές πράξεις πληρώνοντας το απαιτούμενο ποσό, αλλά η Gigabyte φαίνεται να μην έχει αρκετό χρόνο στα χέρια της για να καταστρώσει κάποιο εναλλακτικό πλάνο επαναφοράς των παραβιασμένων αρχείων πέρα από την πληρωμή των λύτρων.
Δείτε Ακόμα: Προγραμματιστές – Η Apple προωθεί τα scam apps στο App Store
Μια πιθανή διαρροή 112GB εμπιστευτικών αρχείων θα ήταν καταστρεπτική για την Gigabyte αλλά και τους συνεργάτες της Intel, AMD και American Megatrends – εταιρείες κολοσσοί εξίσου, με τεράστια κέρδη και αναγνώριση από τους καταναλωτές- οι οποίες θα βρεθούν στο έλεος των hackers χάνοντας την αξιοπιστία, τον σεβασμό και δισεκατομμύρια δολάρια.
Η αλήθεια είναι ότι οι περισσότερες κυβερνοεπιθέσεις ransomware παραμένουν κρυμμένες πίσω από κλειστές πόρτες και το κοινό δεν μαθαίνει ποτέ αν ούτως ή άλλως καταβλήθηκαν λύτρα. Φυσικά, η Gigabyte είναι υπόλογος και την βαραίνουν όλες οι ευθύνες για την ransomware επίθεση ειδικά αφού το περιστατικό επηρεάζει επίσης τα μυστικά άλλων τεχνολογικών κολοσσών.
Η ransomware επίθεση στην Gigabyte δεν έχει λάβει ιδιαίτερη έκταση από τα media ενώ, προς το παρόν, η εταιρεία δεν έχει βγάλει κάποια επίσημη ανακοίνωση δίνοντας περισσότερες πληροφορίες.
