Operadores de ransomware RansomEXX atacaram um grande fabricante taiwanês de hardware de computador Gigabyte. Os hackers estão atualmente ameaçando liberar mais de 112 GB de dados roubados da empresa se ela não pagar o resgate.
O ataque ocorreu em meados da semana passada e obrigou a empresa a desligar parcialmente os sistemas taiwaneses. Sabe-se que o incidente afetou vários sites da Gigabyte, incluindo o site de suporte e partes do site de Taiwan.
Funcionários da Gigabyte já confirmaram à mídia que a empresa foi afetada pelo ataque cibernético, mas ressaltou que o incidente afetou apenas um pequeno número de servidores. Tendo descoberto atividade anômala, Os especialistas da Gigabyte prontamente desligaram os sistemas de TI restantes e notificaram as agências de aplicação da lei sobre o incidente.
Computador bipando relatórios que o grupo de ransomware RansomEXX está por trás deste ataque. O fato é que sua própria fonte forneceu à publicação um link para uma página hacker fechada, criado especificamente para Gigabyte, onde hackers afirmam que roubaram 112 GB de dados durante o ataque.
Para provar seu ponto, os invasores já compartilharam capturas de tela de quatro documentos protegidos por acordos de não divulgação (incluindo um documento de depuração da American Megatrends e um documento da Intel intitulado Potential Issues).
O que se sabe sobre RansomEXX?
O ransomware RansomEXX iniciou sua atividade com o nome Defray em 2018, mas em junho 2020 foi renomeado como RansomEXX e tornou-se mais ativo. Como outros ransomware, RansomEXX pode invadir a rede usando o protocolo de área de trabalho remota, explorações, ou credenciais roubadas. Ao obter acesso à rede, Operadores RansomEXX coletarão mais credenciais, gradualmente ganhando controle do controlador de domínio do Windows. Os cibercriminosos roubarão dados de dispositivos não criptografados.
RansomEXX não visa apenas dispositivos Windows, mas também pode criptografar dados em máquinas virtuais Linux executando servidores VMware ESXi.
No último mês, a gangue RansomEXX se tornou mais ativa, atacando recentemente as autoridades municipais da região do Lácio, na Itália, e a empresa estatal equatoriana, Corporação Nacional de Telecomunicações (CNT). Outros ataques de alto perfil da gangue de ransomware incluem ataques a redes do governo brasileiro, a fabricante de aeronaves Embraer, o Departamento de Transporte do Texas (TxDOT), Konica Minolta, IPG Photonics e Tyler Technologies.
Também falei sobre o fato de que O novo ransomware BlackMatter foi criado pelos autores do recentemente “fechado” DarkSide.