Gigabyte, RansomEXX adlı bir fidye yazılımı ekibinin işi olduğu bildirilen bir siber saldırının kurbanı oldu. The Record’a göre, saldırı şirketin üretim sistemlerinden hiçbirini etkilemedi, ancak bazı dahili sunucuları etkiledi. Şu anda, Gigabyte web sitesinin destek bölümü de dahil olmak üzere bazı bölümleri çalışmıyor ve müşterilere garanti onarım bilgilerine ve güncellemelerine erişmeye çalışırken sorunlar çıkıyor. Saldırıyı gerçekleştirdiğini iddia eden bilgisayar korsanlarının, Intel, AMD ve American Megatrends’in gizli belgeleri de dahil olmak üzere şirketten verileri yayınlamakla tehdit ettikleri bildiriliyor.
Gigabyte, esas olarak anakartlar gibi PC bileşenleriyle tanınıyor. ve grafik kartları, ancak genellikle Aorus adıyla markalanan oyun monitörleri gibi bir dizi dizüstü bilgisayar ve çevre birimine de sahip.
Bilgisayar korsanları, Gizlilik Sözleşmesi kapsamındaki belgelerin ekran görüntülerini içeriyordu
Bir fidye notuna ve karanlık web sayfasına göre Bleeping Computer ve The Record tarafından görülen RansomEXX, Gigabyte ve bir Amerikan Megatrends Git deposundan aldığı 112 GB veriyi yayınlamakla tehdit ediyor. Bleeping Computer, bilgisayar korsanlarının ayrıca bir NDA kapsamındaki Intel, AMD ve American Megatrends belgelerinin ekran görüntülerini de içerdiğini bildiriyor. American Megatrends, anakart ve bilgisayar üreticilerinin yanı sıra belirli Chromebook üreticileri için ürün yazılımı oluşturur.
.
PC üreticileri bilgisayar korsanları için alışılmadık bir hedef değil: Bu yılın başlarında Acer’ın REvil grubunun saldırısına uğradığı ve daha sonra Apple’ın tedarikçilerinden birini hedef alacağı bildirildi. Her iki durumda da bilgisayar korsanları, şirketler 50 milyon dolarlık aşırı yüksek fidye ödemezlerse değerli verileri yayınlamakla tehdit etti. Fidye yazılımı belası ayrıca geleneksel teknoloji şirketlerinin ötesine geçerek hastaneleri, yakıt boru hatlarını, sigorta şirketlerini ve daha fazlasını etkiledi.
Gigabyte’ın durumunda, bilgisayar korsanlarının aradığı miktar henüz halka açık görünmüyor. . Ancak Bleeping Computer, RansomEXX’in fidye notlarının şirketleri müzakereleri başlatmak için bir e-posta adresiyle iletişime geçmeye yönlendirdiğini bildiriyor.
Gigabyte bir yorum talebine yanıt vermedi, ancak The Record’a şirketin tecrit ettiğini söyledi. etkilenen sunucular, kolluk kuvvetlerine haber verdi ve bir soruşturma başlatıyor. Gigabyte, RansomEXX’i sorumlu taraf olarak kamuoyuna açıklamadı.
