硬件廠商技嘉(Gigabyte)本周遭到勒索軟件攻擊。黑客威脅稱如果公司不支付贖金,將公開 112GB 的公司內(nèi)部數(shù)據(jù)。技嘉在公告中表示,公司于本周二晚上遭到勒索軟件攻擊,但沒有對生產(chǎn)系統(tǒng)產(chǎn)生影響,因為攻擊的目標(biāo)是位于總部的少量內(nèi)部服務(wù)器。
技嘉表示由于安全團隊的迅速行動,服務(wù)器已從備份中恢復(fù)并重新上線,但事件遠(yuǎn)未結(jié)束。援引外媒 The Record 報道,勒索軟件團伙 RansomExx 對本次攻擊負(fù)責(zé),該團伙聲稱擁有 112GB 的數(shù)據(jù),其中包括技嘉和 Intel、AMD和 American Megatrends 的機密通信,以及根據(jù)保密協(xié)議。該組織威脅要公開所有內(nèi)容,除非技嘉愿意支付贖金。
目前技嘉仍在調(diào)查本次攻擊是如何發(fā)生的,不過初步猜測可能是網(wǎng)絡(luò)釣魚電子郵件活動或者從在線來源購買的被盜憑據(jù),這類攻擊通常來自于這些問題。這并不是 RansomExx 團隊發(fā)起的首次攻擊,在 2018 年前該團隊以“Defray”的名稱運營,并攻擊了包括佳明、宏碁、仁寶、廣達(dá)和研華等公司。上個月,它還攻擊了意大利和厄瓜多爾國營電信公司 CNT 的 Covid-19 疫苗接種預(yù)訂系統(tǒng)。
文章轉(zhuǎn)載自cnBeta.COM