Gigabyte đã bị tấn công bởi ransomware trong tuần này và nhóm tin tặc chịu trách nhiệm về vụ việc đang đe dọa sẽ phát hành 112GB dữ liệu quan trọng nếu công ty không chịu trả tiền. Nhóm tin tặc vẫn chưa chiếm quyền kiểm soát để làm gián đoạn các hoạt động sản xuất của Gigabyte, và đây là công ty Đài Loan thứ sáu đã bị tin tặc tấn tống tiền trong trong vài năm qua.
Các cuộc tấn công ransomware đang ngày càng trở nên nguy hiểm hơn, đặc biệt lầ khi chúng đang nhắm đến những thương hiệu lớn và các cơ sở hạ tầng quan trọng. Năm ngoái, gần một nửa số yêu cầu bảo hiểm từ các tổ chức lớn có liên quan đến ransomware, với tổng thiệt hại lên đến 20 tỉ USD. Các nhà sản xuất máy tính như Acer cũng đã trở thành mục tiêu hàng đầu, với việc tin tặc hàng triệu người dùng trả tiền để nhận được các khóa giải mã cho các tệp quan trọng.
Đầu ngày hôm nay, Gigabyte, một nhà sản xuất phần cứng nổi tiếng, đã nói với United Daily News của Đài Loan rằng họ đã bị tấn công bằng ransomware vào đêm thứ Ba nhưng hiện không ảnh hưởng đến hệ thống sản xuất như những gì nhóm tin tặc đã thông báo. Một số lượng nhỏ các máy chủ nội bộ đặt tại trụ sở chính. Công ty cho biết các máy chủ đã được khôi phục từ những bản sao lưu và đã trực tuyến trở lại nhờ các hành độnh nhanh chóng từ đội bảo mật của công ty, nhưng sự việc còn lâu mới kết thúc.
Theo phát hiện của The Record, nhóm tin tặc chịu trách nhiệm cho cuộc tấn công này là RansomExx, tuyên bố đang nắm giữ hơn 112GB dữ liệu bao gồm các tài liệu làm việc quan trọng với Intel, AMD và American Megatrends và các tài liệu thuộc dạng NDA. Nhóm tin tặc này đang đe dọa sẽ công khai mọi thứ trừ khi Gigabyte sẵn sàng trả tiền cho họ.
Gigabyte hiện vẫn đang điều tra xem cuộc tấn công đã được tiến hành khi nào, nhưng rất có thể tất cả đều bắt đầu từ một chiến dịch lừa đảo bằng thư điện tử hoặc thông tin đăng nhập bị đánh cắp được mua từ các tổ chức thế giới ngầm trên internet.
Đây không phải là lần đầu tiên RansomExx thực hiện hành vi này, trước đây nhóm này còn có tên gọi là “Defray” và đã từng tấn công vào các công ty Đài Loan như Garmin, Acer, Compal, Quanta và AdvanTech. Trong tháng trước, nhóm này cũng đã tấn công các hệ thống đặt phòng tiêm chủng Covid-19 ở Ý và công ty viễn thông nhà nước của Ecua dor là CNT.