Súlyos károkat okozhatott a Gigabyte elleni támadás

​Egyre több részlet derül a Gigabyte-ot ért kibertámadásról, amelynek során az elkövetők adatokat titkosítottak, valamint adatokat szivárogtattak ki.
 

A számítógép- és perfiáriagyártókat sem kímélik a zsarolóvírusokat terjesztő kiberbűnözők. Idén az egyik legnagyobb visszahangot kiváltó támadásuk során az Acert állították célkeresztbe, amely ellen sikeres támadást indítottak, majd 50 millió dollárt követeltek. Akkor valószínűsíthetően a REvil banda okozott komoly fennakadásokat és károkat. A múlt héten pedig egy másik kibercsoport lendült támadásba. Ezúttal a Gigabyte lett a célpont.
 
Az elsősorban alaplapok és videókártyák piacáról ismert Gigabyte szakemberei a múlt hét keddjén figyeltek fel olyan biztonsági eseményekre, amelyek azonnali vizsgálata során kiderült, hogy egy zsarolóvírus áll a háttérben. Ekkor rögtön életbe léptek az ilyen esetekre kidolgozott védelmi intézkedések, amik részeként egy időre le kellett állítani a cég informatikai rendszerét. Ebből a külső szemlélők csak annyit vehettek észre, hogy a cég weboldala - köztük a terméktámogatást biztosító weboldal is - elérhetetlenné vált. Eközben azonban a vállalat informatikusai gőzerővel dolgoztak a további károk megelőzése és a rendszerek mielőbbi újraindítása érdekében.
 
Az eddigi információk szerint a támadás a RansomEXX nevű bandához köthető, amely először 2018-ban okozott károkat, de akkor még Defray néven. Aztán 2020 júniusában - a névváltást követően - a korábbiaknál intenzívebben kezdte ostromolni a rendszereket szerte a világon. Letette a névjegyét egyebek mellett Olaszországban, Ecuadorban, Brazíliában, sőt egyes feltételezések szerint a Konica Minolta elleni kibertámadás is a számlájára írható.
 
Azzal kapcsolatban még nem kerültek nyilvánosságra megerősített hírek, hogy a Gigabyte elleni támadás miként következett be. Ugyanakkor az tudható, hogy a RansomEXX előszeretettel indít támadásokat nem megfelelően védett távoli asztali kapcsolatokon keresztül vagy lopott hitelesítő adatok felhasználásával. A csoport különösen figyel a tartományvezérlők ostromlására, de Linux alapú, valamint VMware ESXi környezetek térdre kényszerítésétől sem riad vissza.
 
Az elérhetővé vált információk szerint a RansomEXX a Gigabyte elleni akciója során kétféle módon okozott problémákat. Egyrészt fájlokat titkosított, másrészt adatokat szivárogtatott. A Gigabyte mindössze annyit közölt, hogy az incidens csak kis számú szervert érintett, vagyis még viszonylag időben sikerült megállítani a további fertőzéseket. Ugyanakkor az adatlopással már más a helyzet, mivel a RansomEXX azt állítja, hogy 112 gigabájtnyi adatot sikerült meglovasítania. Ebben bizalmas dokumentumok is vannak, amelyeket a Gigabyte egyebek mellett az Inteltől, az AMD-tól és az American Megatrends-től kapott. Az adatszivárogtatásban a Gigabyte egyik Git oldala is érintett.
 
A RansomEXX már megzsarolta a céget egy weboldalon keresztül, és közölte, hogy ha nem kapja meg a követelt (jelenleg ismeretlen nagyságú) összeget, akkor nyilvánosságra hozza a lopott dokumentumokat, és nem teszi elérhetővé a kompromittált állományok dekódolásához szükséges kulcsokat.
 
A Gigabyte egyelőre nem kívánt részletesen nyilatkozni a történtekről, mindössze annyit közölt, hogy a támadás kapcsán hatóságokkal dolgozik együtt a helyzet megoldása érdekében.