电脑大厂技嘉遭RansomExx勒索软件攻击,位于台湾的系统被迫关闭,超112GB签署保密协议的商业数据遭泄露,涉及英特尔、AMD等合作伙伴;
过去几年来,台湾科技行业一直笼罩在勒索软件攻击的阴影之下,宏碁、研华、仁宝、广达以及佳明等知名厂商均遭受过重大打击。
中国台湾计算机硬件供应商技嘉遭遇勒索软件攻击,黑客一方表示除非受害者接受他们提出的赎金要求,否则会将超过112GB商业数据发布在暗网之上。
作为一家以高性能主板而闻名的硬件厂商,技嘉公司位于台湾的系统被迫关闭,多个网站受到影响。
一位发言人表示,此次攻击并未影响技嘉的生产系统。只有台湾总部的几台内部服务器遭到入侵,而且目前已经被关闭和隔离。
技嘉公司也开始着手调查黑客如何入侵系统、窃取文件并加密本地副本,同时将情况上报给当地执法部门。
袭击者为RansomExx勒索软件团伙
虽然技嘉公司没有明确给出攻击者的名号,但我们通过消息人士获得了勒索软件团伙用于发布赎金要求的暗网页面地址。
此页面被托管在某暗网门户网站上,RansomExx勒索软件团伙的成员们经常在这里向遭受入侵的企业发出威胁。如果受害者不予合作,黑客也会选择在这里公布对方的敏感数据。
我们已经下载了112GB(120,971,743,713字节)的文件,并随时准备公布。
其中大部分属于须遵守保密协议的数据(涉及英特尔、AMD与American Megatrends)。
泄露源:newautobom.gigabyte.intra, git.ami.com.tw等网站。
RansomExx发布在勒索页面上的消息
包括此次针对技嘉台湾总部的攻击,过去几年以来,整个台湾科技行业一直被笼罩在勒索软件攻击的阴影之下。
之前的受害者还包括宏碁、研华、仁宝、广达以及佳明等知名厂商。
参考来源:https://therecord.media/motherboard-vendor-gigabyte-hit-by-ransomexx-ransomware-gang/
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。