Hackerscollectief RansomEXX dreigt ermee om gevoelige interne documenten te lekken van onder andere Intel, AMD en American Megatrends indien Gigabyte het losgeld niet betaalt.
Gisteren kwam aan het licht dat Gigabyte getroffen werd door ransomware. Hackerscollectief RansomEXX claimt dat het 112 GB aan gevoelige interne data heeft gestolen. Er zou ook informatie in de gestolen data zitten van een code repository met chipinformatie van Intel en AMD en heel wat debug-documenten.
Die data wil de hackers naar buiten brengen indien Gigabyte niet met het losgeld over de brug komt. Het is nog niet publiek bekend welke som RansomEXX vraagt van de pc-fabrikant. Het enige wat de groep deelt met Gigabyte is een e-mailadres om de onderhandelingen te starten. Gigabyte heeft de lokale autoriteiten verwittigd en is een onderzoek gestart.
PC-fabrikanten zijn al langer een interessant doelwit voor hackers omdat ze veel gevoelige informatie in huis hebben om te misbruiken. Acer en Apple werden eerder al getroffen door ransomware om dezelfde reden. Naast heel wat expertise binnen de pc- en componentenmarkt is Gigabyte ook een belangrijke OEM-leverancier voor serverhardware. Het brengt ook al jaren servers uit onder eigen naam.
lees ook
Gigabyte in je serverpark: meer volwassen dan je vandaag denkt
Gigabyte bevestigt dat het bepaalde IT-infrastructuur heeft moeten afsluiten en dat een handvol servers zijn getroffen. Dat lijkt geruststellend, maar er zijn tekenen aan de wand dat de aanval veel erger zou zijn.