Szakértők szerint az idén soha nem látott mértékben ugrott meg a zsarolóvírusos támadások száma, melyek elől az olyan hatalmas tech vállalatok sem menekülhettek, mint az Acer, vagy az Apple.
Most pedig egy újabb nagy hal akadt a hackerek horgára a Gigabyte képében. A tajvani hardvergyártóról elsőként a Bleeping Computer írta meg, hogy zsarolóvírusos támadás áldozata lett, amely mögött a RansomEXX nevű csapat állhat.
A portál forrásai szerint a Gigabyte-ot augusztus 3-4 között érhette a támadás, az elkövetők pedig azt állítják, hogy 112 GB-nyi érzékeny információt zsákmányoltak, többek közt az Intel és az AMD chipjeinek dokumentációjával, illetve más partnerek (pl. American Megatrends) adataival.
A behatolás elvileg a cég támogatási oldalát és a tajvani weblapját érintette, a váltságdíjat követelő RansomEXX pedig azzal fenyegetőzik, hogy nyilvánosságra hozza az ellopott fájlokat. A Gigabyte közölte, hogy értesítették a hatóságokat, a váltságdíj megfizetésének szándékáról viszont nem nyilatkozott a vállalat.
Ami nem is csoda, az ilyen esetekben ugyanis ritkán publikus a vezetőség döntése. A hatóságok alapvetően minden áldozatnak azt javasolják, hogy ne bátorítsák a további támadásokat az együttműködéssel, a színfalak mögött azonban gyakoriak a megegyezések az elkövetők és a pozíciójukat féltő vállalatok között.
A 2018 óta aktív RansomEXX mögött az egykori Defray nevű formációt sejtik a szakértők, akik korábban olyan állami szerveket vettek célba, mint a texasi közlekedési hatóság, Ecuador távközlési vállalata, vagy Brazília kormánya.
Az efféle "arculatváltás" gyakori a hackerek világában, így az elemzők szerint az sem kizárt, hogy a júliusban nyom nélkül felszívódott, különösen veszélyes orosz REvil is visszatérhet még egy új név mögé bújva, azt viszont nem gondolják, hogy a csapatnak köze lehet a Gigabyte-ot ért támadáshoz.
