Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Fabricante GIGABYTE víctima de un ataque de ransomware




 La compañía tecnológica taiwanesa GIGABYTE confirmó que sus sistemas fueron infectados con una por el ransomware RansomEXX y  los responsables del ataque amenazan con filtrar más de 112 GB de información confidencial si la compañía no acepta sus demandas.



El fabricante taiwanés de placas base Gigabyte ha sido atacado por la banda de ransomware RansomEXX, que amenaza con publicar 112 GB de datos robados a menos que se pague un rescate.

Gigabyte es conocido por sus placas base, pero también fabrica otros componentes y hardware de ordenadores , como tarjetas gráficas, servidores de centros de datos, computadoras portátiles y monitores.

Un portavoz de GIGABYTE confirmó que el incidente no afectó los sistemas de producción y que solo unos pocos servidores internos en su sede de Taiwán se han visto afectados, por lo que fueron aislados por seguridad. La compañía sigue investigando cómo es que los cibercriminales lograron comprometer los sistemas, robar la información confidencial y cifrar los archivos locales.

A pesar de que la compañía no reveló la identidad de los actores de amenazas, un reporte posterior señala que el ataque fue atribuido a RansomExx, un grupo de ransomware que suele comprometer redes empresariales y filtrar archivos de las víctimas renuentes a pagar el rescate.

En el caso de GIGABYTE, la nota se compone apenas de un par de líneas: “Hemos descargado 112 GB de sus archivos y estamos listos para publicar la información. Muchos de ellos están bajo NDA (Intel, AMD, American Megatrends)”, señala la nota de extorsión.




El ataque ocurrió el martes por la noche hasta el miércoles y obligó a la empresa a cerrar los sistemas en Taiwán. El incidente también afectó a varios sitios web de la empresa, incluido su sitio de soporte y partes del sitio web taiwanés.



Los clientes también han informado problemas para acceder a los documentos de soporte o recibir información actualizada sobre RMA, lo que probablemente se deba al ataque de ransomware.

Según el sitio de noticias chino United Daily News, Gigabyte confirmó que sufrieron un ciberataque que afectó a una pequeña cantidad de servidores.

Algunas de las imágenes filtradas, incluyen documentos confidenciales incluyen un documento de depuración de American Megatrends, un documento de Intel "Problemas potenciales", un "Programa de actualización de la pila de SKU de Ice Lake D" y una guía de revisión de AMD.

Este ataque es el último de una larga lista de incidentes de ransomware que han afectado al sector tecnológico de Taiwán en los últimos años. Las víctimas anteriores incluyen Acer, AdvanTech, Compal, Quanta y Garmin. Este grupo habría comenzado a operar a mediados de 2020, y ha sido vinculado a incidentes internacionales, incluyendo el ataque al sector salud en la región de Lazio, Italia.


Fuentes:
https://www.bleepingcomputer.com/news/security/computer-hardware-giant-gigabyte-hit-by-ransomexx-ransomware/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.