Az elmúlt évek legveszélyesebb és egyre jobban terjedő számítógépes kártevőivé egyértelműen a zsarolóvírusok (ransomware-ek) váltak. Bárki áldozat lehet, azonban a hackerek elsősorban a vállalatokat célozzák a minél nagyobb váltságdíj reményében.

Nemrégiben az elsősorban az alaplapjairól ismert tajvani hardvergyártó, a Giabyte esett áldozatul ilyen támadásnak, ráadásul a zsarolók – közvetetten – más technológiai óriásokat is megfenyegettek.

A Bleeping Computer értesülése szerint a támadás mögött a RansomEXX csoport áll (2020 júniusáig a Defray névre hallgattak), akikhez számos incidens kapcsolódik. Elsősorban kormányzati ügynökségeket támadnak, de már több magáncég is áldozatul estt, amelyek közül feltételezhetően a Gigabyte a legnagyobb. Azzal fenyegetőznek, hogy 112 GB-nyi ellopott adatot tesznek közzé, amennyiben nem fizet nekik a hardvergyártó.

A Gigabyte támogatási oldala is leállt a ransomware-támadás miatt

Bleeping Computer

Mindez már csak azért is roppant kellemetlen, mert a támadók bizalmas fájlokat is megszereztek olyan partnerektől, mint az Intel, az AMD és az American Megatrend. A RansomEXX ezekre a dokumentumokra hivatkozva szeretne nyomást gyakorolni a Gigabyte-ra, hogy a vállalat mindenképpen fizessen. A hackerek még képernyőképeket is megosztottak a négy eltulajdonított dokumentumról. Ezek között szerepel az American Megatrend hibakeresési dokumentuma, egy Potenciális problémák, illetve egy Ice Lake D SKU veremfrissítési ütemezés elnevezésű az Inteltől, és egy AMD felülvizsgálati útmutató.

A Bleeping Computer megkereste az ügyben a Gigabyte-ot, de a vállalat egyelőre még nem reagált.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.