شرکت گیگابایت هدف حمله باج‌افزاری گروه هکری RansomExx قرار گرفت

شرکت تایوانی گیگابایت چند روزی است که با یک حمله باج‌افزاری روبرو شده و هکرها تهدید کرده‌اند که اگر مبلغ مدنظر آن‌ها پرداخت نشود، حدود ۱۱۲ گیگابایت از اطلاعات این شرکت را فاش می‌کنند. در حال حاضر فرآیند تولید این کمپانی دچار مشکل نشده، اما گیگابایت ششمین شرکت تایوانی است که در چند سال اخیر هدف حملات باج‌افزاری قرار می‌گیرد.

به گزارش خبرگزاری تایوانی United Daily News، گیگابایت سازنده سرورها، لپ‌تاپ‌ها، مانیتورها، مادربردها و کارت‌های گرافیک بازار از سه‌شنبه هفته پیش تحت حملات باج‌افزاری قرار گرفته ولی این اتفاق روی سیستم‌های خط تولید آن‌ها اثری نگذاشته است.

حمله ظاهرا به تعداد محدودی از سرورهای داخلی گیگابایت انجام گرفته و این شرکت مدعی است که اطلاعات خود را از بکاپ‌ها برگردانده و سرورها را دوباره راه‌اندازی کرده است. با این حال، مشکل هنوز برطرف نشده و حادثه همچنان ادامه دارد.

هکرهایی که ظاهرا پشت این حمله بوده‌اند، گروه معروف RansomExx هستند که می‌گویند به ۱۱۲ گیگابایت داده شامل ارتباطات محرمانه گیگابایت با اینتل، AMD و American Megatrends و اسنادی تحت حفاظت معاهده عدم افشا (NDA) دسترسی دارند. آن‌ها حالا تهدید کرده‌اند که اگر مبلغ موردنظرشان را دریافت نکنند، همه اطلاعات را به‌صورت عمومی به اشتراک می‌گذارند.

گیگابایت هم‌اکنون در حال بررسی است تا ببیند این رخنه چگونه اتفاق افتاده، اما احتمال داده می‌شود که همه چیز با یک کمپین فیشینگ ایمیل یا خرید اطلاعات احراز هویت سرقتی از یک منبع آنلاین آغاز شده باشد، چون اکثر حملات باج‌افزاری به همین شکل انجام می‌شوند.

گروه RansomExx قبل از سال ۲۰۱۸ تحت عنوان Defray فعالیت می‌کرد و سابقه طولانی در حمله به شرکت‌های تایوانی از جمله گارمین، ایسر، کوانتا، Compal و AdvanTech دارد. این گروه اخیرا به سیستم واکسیناسیون کرونا در منطقه لاتزیو در ایتالیا حمله کرد و موجب اختلال در روند تزریق واکسن شد. آن‌ها همچنین اخیرا به شرکت مخابراتی CNT در اکوادور هم حمله کرده بودند.