Moin in die Runde ,
wie Heise Security meldet, wurde der Hardware Hersteller Gigabyte wie es scheint Opfer eines Ransomeware Angriffs.
Es wurden laut vorliegenden Informationen nicht nur Daten verschlüsselt, sondern offenbar auch entwendet. Erste Berichte sprechen hier von ca. 112 GB an Daten. Darin enthalten sind laut ersten Angaben auch vertrauliche Daten zu Partnern und Zuliefernen wie Intel, AMD und American Megatrends.
Den Angriff schreibt man im Moment einen Gruppe mit dem Namen RansomEXX zu. Diese hat bereits in der Vergangenheit mit Angriffen auf auf Italiens Lazio Region, CNT, TxDOT, Konica Minolta, IPG Photonics und Tyler Technologies auf sich aufmerktsam gemacht.
Als Beweis haben Sie folgende E-Mail an Gigabyte gesendet:
Quelle: https://www.bleepingcomputer.com/ne...e-giant-gigabyte-hit-by-ransomexx-ransomware/
Der Angriff erfolgte in der Nacht von Dienstag auf Mittwoch und zwang das Unternehmen, seine Systeme in Taiwan abzuschalten.
Kunden haben auch von Problemen beim Zugriff auf Support-Dokumente oder beim Erhalt aktueller Informationen über eigereichte RMAs berichtet, was wahrscheinlich auf den Ransomware-Angriff zurückzuführen ist.
Sollte Gigabyte nicht das geforderte Geld bezahlen, so will man die gestohlenen Daten veröffentlichen. Die Erpresser haben explizit gefordert, das sich ausschließlich ein Vertreter des Unternehmens bei ihnen melden soll. Zuwiderhandlung würde das geforderte Lösegeld nur erhöhen. Gigabyte hat die Strafverfolgungsbehörden eingeschaltet.
*Update I - 18.08. *
Wie WinFuture mit Verweis auf das Online-Magazin, BetaNews, meldet hat sich Gigabyte nicht auf die Erpressungsversuche der Hackergruppe RansomEXX eingelassen. Das Resultat ist, dass die Unbekannten vertrauliche Interna des Konzerns und dessen Partnern AMD und Intel veröffentlicht haben.
In einem Hacker-Forum wurde ein entsprechendes Paket an vertraulichen Daten gefunden, welche vermutlich direkt von dem Gigabyte-Hack stammen. Die Rede ist hier von rund 7 GB an Daten, welche Gigabyte-internen Unternehmensinformationen sowie geschützte Daten der Chip-Hersteller Intel und AMD enthalten sollen. Unter anderem wird expliziet der Quellcode für den Intel Manageability Commander genannt.
Benutzerinformationen wie Kreditkartendaten oder Kontoinformationen scheinen nicht enthalten zu sein.
Falls Gigabyte das Lösegeld nicht bezahlt werden noch mehr Daten veröffentlicht.
Gruß
Pain
Quellen:
wie Heise Security meldet, wurde der Hardware Hersteller Gigabyte wie es scheint Opfer eines Ransomeware Angriffs.
Es wurden laut vorliegenden Informationen nicht nur Daten verschlüsselt, sondern offenbar auch entwendet. Erste Berichte sprechen hier von ca. 112 GB an Daten. Darin enthalten sind laut ersten Angaben auch vertrauliche Daten zu Partnern und Zuliefernen wie Intel, AMD und American Megatrends.
Den Angriff schreibt man im Moment einen Gruppe mit dem Namen RansomEXX zu. Diese hat bereits in der Vergangenheit mit Angriffen auf auf Italiens Lazio Region, CNT, TxDOT, Konica Minolta, IPG Photonics und Tyler Technologies auf sich aufmerktsam gemacht.
Als Beweis haben Sie folgende E-Mail an Gigabyte gesendet:
Quelle: https://www.bleepingcomputer.com/ne...e-giant-gigabyte-hit-by-ransomexx-ransomware/
Der Angriff erfolgte in der Nacht von Dienstag auf Mittwoch und zwang das Unternehmen, seine Systeme in Taiwan abzuschalten.
Kunden haben auch von Problemen beim Zugriff auf Support-Dokumente oder beim Erhalt aktueller Informationen über eigereichte RMAs berichtet, was wahrscheinlich auf den Ransomware-Angriff zurückzuführen ist.
Sollte Gigabyte nicht das geforderte Geld bezahlen, so will man die gestohlenen Daten veröffentlichen. Die Erpresser haben explizit gefordert, das sich ausschließlich ein Vertreter des Unternehmens bei ihnen melden soll. Zuwiderhandlung würde das geforderte Lösegeld nur erhöhen. Gigabyte hat die Strafverfolgungsbehörden eingeschaltet.
*Update I - 18.08. *
Wie WinFuture mit Verweis auf das Online-Magazin, BetaNews, meldet hat sich Gigabyte nicht auf die Erpressungsversuche der Hackergruppe RansomEXX eingelassen. Das Resultat ist, dass die Unbekannten vertrauliche Interna des Konzerns und dessen Partnern AMD und Intel veröffentlicht haben.
In einem Hacker-Forum wurde ein entsprechendes Paket an vertraulichen Daten gefunden, welche vermutlich direkt von dem Gigabyte-Hack stammen. Die Rede ist hier von rund 7 GB an Daten, welche Gigabyte-internen Unternehmensinformationen sowie geschützte Daten der Chip-Hersteller Intel und AMD enthalten sollen. Unter anderem wird expliziet der Quellcode für den Intel Manageability Commander genannt.
Benutzerinformationen wie Kreditkartendaten oder Kontoinformationen scheinen nicht enthalten zu sein.
Falls Gigabyte das Lösegeld nicht bezahlt werden noch mehr Daten veröffentlicht.
Gruß
Pain
Quellen:
Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
Die internen IT-Systeme von Gigabyte sind von Ransomware-Erpressern heimgesucht worden. Die Support-Seite ist noch immer nicht zu erreichen.
www.heise.de
Computer hardware giant GIGABYTE hit by RansomEXX ransomware
Taiwanese motherboard maker Gigabyte has suffered a RansomEXX ransomware attack where threat actors threaten to release 112 GB of data if a ransom is not paid.
www.bleepingcomputer.com
Zuletzt bearbeitet: