:

Szerző: Koi Tamás

2021. augusztus 9. 11:24

Zsarolóvírus terítette le a Gigabyte-ot

Ismét nagy horderejű zsarolóvírus-támadás ért egy tajvani technológiai céget - ezúttal az elsősorban alaplapokat és videokártyákat gyártó Gigabyte-ot fektették két vállra a támadók.

Súlyos ransomware-támadás áldozata lett múlt héten az elsősorban PC-s alaplapokban és videokártyákban utazó tajvani Gigabyte. A céget a híradások szerint feltételezhetően a RansomEXX csoport támadta, melynek folyományaként a cég kénytelen volt a rendszereit leállítani.

A DLP blog posztja szerint a Gigabyte-től és az American Megatrends Git tárolójából 112 GB-nyi adatot lophattak el és titkosíthattak a támadók. Arról nem derültek ki részletek, hogy a támadók pontosan mekkora "váltságdíjat" követeltek a titkosítás feloldásáért, illetve a bizalmas adatok visszaszolgáltatásáért.

gigabyte_moterboard
alaplapok készülnek a gigabyte tajvani gyárában (fotó: pcworld)

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A blog szerint a RansomEXX különlegessége, hogy nem csak Windows, de Linux rendszereken is képes működni és képes eltitkosítani a linuxos fájlokat. Mostanra elmondható, hogy a támadásoknak egyre kevésbé tekinthetők kizárólagosan kitettnek a windowsos rendszerek, mivel egyre több olyan ransomware jelenik meg, amelyek már linuxos verzióval is rendelkeznek: a RansomEXX mellett ilyen például a Pysa, Menispoza, Snatch vagy a PureLocker - hívja fel a figyelmet a DLP blog.

A RansomEXX ezen belül is külön kasztba tartozik, mivel képes az ESX virtualizációs környezetek sérülékenységeit (például CVE-2019-5544 vagy CVE-2020-3981, stb) kihasználva a virtualizációs platform fájlrendszerét, a komplett virtuális gépeket is titkosítani.

Nem ez az első alkalom, hogy nagy tajvani hardvergyártó esik el egy ransomware-támadásban: idén márciusban a világ egyik legnagyobb noteszgépgyártóját, a tajvani Acert is sikeresen támadták, az orosz REvil hackercsoport márciusban 50 millió dolláros váltságdíjat kért a cégtől. Áprilisban pedig az Apple egyik szerződéses bérgyártójához, a szintén tajvani Quanta Computerhez tört be a REvil, a váltságdíj itt szintén 50 millió dollár volt.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 22:18

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.