硬件廠商技嘉(Gigabyte)本周遭到勒索軟件攻擊。黑客威脅稱如果公司不支付贖金,將公開 112GB 的公司內(nèi)部數(shù)據(jù)。技嘉在公告中表示,公司于本周二晚上遭到勒索軟件攻擊,但沒有對(duì)生產(chǎn)系統(tǒng)產(chǎn)生影響,因?yàn)楣舻哪繕?biāo)是位于總部的少量?jī)?nèi)部服務(wù)器。
技嘉表示由于安全團(tuán)隊(duì)的迅速行動(dòng),服務(wù)器已從備份中恢復(fù)并重新上線,但事件遠(yuǎn)未結(jié)束。援引外媒 The Record 報(bào)道,勒索軟件團(tuán)伙 RansomExx 對(duì)本次攻擊負(fù)責(zé),該團(tuán)伙聲稱擁有 112GB 的數(shù)據(jù),其中包括技嘉和 Intel、AMD和 American Megatrends 的機(jī)密通信,以及根據(jù)保密協(xié)議。該組織威脅要公開所有內(nèi)容,除非技嘉愿意支付贖金。
目前技嘉仍在調(diào)查本次攻擊是如何發(fā)生的,不過初步猜測(cè)可能是網(wǎng)絡(luò)釣魚電子郵件活動(dòng)或者從在線來(lái)源購(gòu)買的被盜憑據(jù),這類攻擊通常來(lái)自于這些問題。這并不是 RansomExx 團(tuán)隊(duì)發(fā)起的首次攻擊,在 2018 年前該團(tuán)隊(duì)以“Defray”的名稱運(yùn)營(yíng),并攻擊了包括佳明、宏碁、仁寶、廣達(dá)和研華等公司。上個(gè)月,它還攻擊了意大利和厄瓜多爾國(guó)營(yíng)電信公司 CNT 的 Covid-19 疫苗接種預(yù)訂系統(tǒng)。
文章轉(zhuǎn)載自cnBeta.COM