Gigabyte zaatakowany, 112 GB dokumentów m.in od AMD i Intela w rękach hakerów

Tajwański Gigabyte to jeden z najważniejszych producentów płyt głównych oraz kart graficznych, który w ostatnich latach zajmuje się też różnego rodzaju sprzętem komputerowym dla graczy, takim jak monitory. Firma padła ofiarą ataku hakerskiego typu ransomware, za który odpowiada znana grupa cyberprzestępców przedstawiająca się jako RansomEXX. Stała ona ostatnio między innymi za atakiem na rząd Brazylii, Teksański Departament Transportu, serwery samorządu Lacjum (rejonu administracyjnego we Włoszech ze stolicą w Rzymie), a także państwową spółkę telekomunikacyjną w Ekwadorze.

Atak przebiegł w standardowy sposób dla metody ransomware. Hakerzy uzyskali dostęp do wewnętrznych serwerów Gigabyte'a, z których wykradli ok. 112 GB poufnych danych, a następnie zaszyfrowali wszystkie pozostawione tam informacje. Dzięki temu mogą domagać się okupu od swojej ofiary, w zamian za który gwarantują, że oddadzą dostęp do zaszyfrowanych plików oraz nie opublikują nic z tego, co pozyskali – np. poufnych dokumentów technicznych pochodzących między innymi od AMD i Intela, a także potencjalnie Nvidii.

Serwis BleepingComputer opublikował komunikat od RansomEXX, w którym grupa tłumaczy, jak się z nią skontaktować, a także podaje link, dzięki któremu na próbę można odszyfrować zabezpieczone przez nią pliki. Dodatkowo przestępcy zawarli kilka poufnych dokumentów od Intela, by udowodnić, że są w ich posiadaniu. Hakerzy nie podają wprost swoich żądań. W takich przypadkach jest jednak zazwyczaj mowa o sumie co najmniej kilkudziesięciu milionów dolarów, która musi zostać zapłacona w wybranej przez sprawców kryptowalucie.

Notka pozostawiona przez RansomEXX. Źródło: BleepingComputer

Gigabyte potwierdził, że atak dotknął jego kilka serwerów, z tego powodu przez jakiś czas strony internetowe firmy były niedostępne. Choć witryny już działają, nadal nie można dostać się np. do podstron związanych z pomocą techniczną. Tajwańczycy nie skomentowali jednak natury wydarzenia, stwierdzając tylko, że „zainfekowane” serwery zostały odizolowane i zabezpieczone, a o sprawie poinformowano odpowiednie służby. Według serwisu TechPowerUp, hakerzy najprawdopodobniej otrzymali dostęp do infrastruktury IT firmy w ubiegłym tygodniu.

Potencjalny wyciek dokumentów od AMD czy Intela i innych partnerów Gigabyte'a byłby kosztowny. Zawierają one bowiem bardzo wrażliwe informacje techniczne, które mogą zagrozić bezpieczeństwu korzystania z opisywanych przez nie modeli płyt głównych, kart graficznych czy procesorów. W najgorszym wypadku wstrzyma to produkcję komponentów oraz narazi na ogromne straty wszystkie poszkodowane strony. W dokumentacji znajduje się też pewnie wiele cennych dla konkurencji danych okrytych tajemnicą handlową.

W ostatnich kilkunastu miesiącach obserwujemy natężenie ataków typu ransomware. Ofiarami hakerów padają nie tylko spółki technologiczne i produkcyjne, ale także twórcy gier tacy jak CD Projekt RED i Electronic Arts, instytucje publiczne, placówki służby zdrowia oraz firmy zarządzające infrastrukturą energetyczną. Trudno ocenić też prawdziwą skalę zjawiska, bowiem wiele przedsiębiorstw idzie po cichu na ugodę z przestępcami. Na wzrost aktywności hakerów wpłynęła w dużym stopniu pandemia koronawirusa, która otworzyła nowe furtki w systemach IT. Wiele osób operuje bowiem z domu, zyskując zdalnie dostęp do zasobów informatycznych pracodawców. Wykradzenie loginów czy haseł z prywatnych i bardzo często słabo zabezpieczonych pecetów jest znacznie prostsze, a także szybsze.