Hackers blijven grote bedrijven met ransomware besmetten om de kans op riante geldsommen te vergroten. In totaal zou hackerscollectief RansomEXX 112 GB aan gevoelige interne data hebben buitgemaakt.
Na Acer en Apple is nu ook Gigabyte getroffen door ransomware. Volgens Bleeping Computer werd het getroffen met een vraag om losgeld tussen 3 en 4 augustus. Gigabyte bevestigt dat het bepaalde IT-infrastructuur heeft moeten afsluiten en dat een handvol servers zijn getroffen. Dat lijkt geruststellend, maar er zijn tekenen aan de wand dat de aanval veel erger zou zijn.
Hackerscollectief RansomEXX claimt dat het 112 GB aan gevoelige interne data heeft gestolen. Er zou ook informatie in de gestolen data zitten van een code repository met chipinformatie van Intel en AMD en heel wat debug-documenten. De inbraak heeft ook een impact op de ondersteuningspagina van Gigabyte en een deel van de Taiwanese website.
Gigabyte zegt dat het in contact staat met de lokale autoriteiten maar laat voorlopig nog niet weten wat het met de losgeldeis gaat doen. RansomEXX maakte eerder al slachtoffers binnen de Braziliaanse overheid en een telecomprovider in Ecuador. De groepering heeft naar verluid geen banden met de succesvolle REvil-groep die eerder verantwoordelijk was voor het enorme Kaseya VSA-lek en daarna van het internet verdween.