Zsarolóvírus terítette le a Gigabyte-ot

Súlyos ransomware-támadás áldozata lett múlt héten az elsősorban PC-s alaplapokban és videokártyákban utazó tajvani Gigabyte. A céget a híradások szerint feltételezhetően a RansomEXX csoport támadta, melynek folyományaként a cég kénytelen volt a rendszereit leállítani.

A DLP blog posztja szerint a Gigabyte-től és az American Megatrends Git tárolójából 112 GB-nyi adatot lophattak el és titkosíthattak a támadók. Arról nem derültek ki részletek, hogy a támadók pontosan mekkora "váltságdíjat" követeltek a titkosítás feloldásáért, illetve a bizalmas adatok visszaszolgáltatásáért.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A blog szerint a RansomEXX különlegessége, hogy nem csak Windows, de Linux rendszereken is képes működni és képes eltitkosítani a linuxos fájlokat. Mostanra elmondható, hogy a támadásoknak egyre kevésbé tekinthetők kizárólagosan kitettnek a windowsos rendszerek, mivel egyre több olyan ransomware jelenik meg, amelyek már linuxos verzióval is rendelkeznek: a RansomEXX mellett ilyen például a Pysa, Menispoza, Snatch vagy a PureLocker - hívja fel a figyelmet a DLP blog.

A RansomEXX ezen belül is külön kasztba tartozik, mivel képes az ESX virtualizációs környezetek sérülékenységeit (például CVE-2019-5544 vagy CVE-2020-3981, stb) kihasználva a virtualizációs platform fájlrendszerét, a komplett virtuális gépeket is titkosítani.

Nem ez az első alkalom, hogy nagy tajvani hardvergyártó esik el egy ransomware-támadásban: idén márciusban a világ egyik legnagyobb noteszgépgyártóját, a tajvani Acert is sikeresen támadták, az orosz REvil hackercsoport márciusban 50 millió dolláros váltságdíjat kért a cégtől. Áprilisban pedig az Apple egyik szerződéses bérgyártójához, a szintén tajvani Quanta Computerhez tört be a REvil, a váltságdíj itt szintén 50 millió dollár volt.