A fabricante de componentes de computador Gigabyte foi alvo de um ataque de ransomware na sexta-feira, conforme relatado pela mídia local de Taiwan. No entanto, parece que o incidente afetou apenas alguns servidores internos da empresa, e não seus sistemas de produção.
Os servidores que foram impactados já estão operando novamente, conforme informado pela Gigabyte ao United Daily News de Taiwan. Assim que o ataque foi identificado, os profissionais de segurança de TI da empresa agiram rapidamente para controlar a situação.
A forma como a invasão ocorreu não está clara. No entanto, um ataque de ransomware pode ser desencadeado por meio de um e-mail de phishing contendo malware ou quando um hacker aproveita uma falha nos sistemas de TI de uma empresa. O ataque se espalha pelos computadores e servidores da empresa, visando criptografar o máximo possível. Para recuperar os dados, a vítima geralmente precisa fazer um pagamento em Bitcoin.
Neste cenário, aparentemente a Gigabyte possuía cópias de segurança disponíveis. No entanto, os invasores responsáveis pelo ataque alegam ter também subtraído diversos documentos da companhia.
O grupo RansomExx assumiu a autoria do ataque aos sistemas da empresa Futuro, alegando ter obtido 112GB de dados durante a invasão. Eles ameaçam divulgar os arquivos obtidos, a não ser que a Gigabyte faça um pagamento.
RansomExx estabeleceu uma página na dark web que supostamente contém exemplos dos arquivos que foram roubados. Eles afirmam ter baixado 112 GB de arquivos e estão preparados para publicá-los. Alguns desses arquivos estão sujeitos a acordos de confidencialidade com empresas como Intel, AMD e American Megatrends, conforme relatado pela Recorded Future.
De acordo com relatos da mídia de Taiwan, Gigabyte ainda não se pronunciou sobre o pedido de comentário, mas está apurando as circunstâncias da violação de segurança e implementando medidas para fortalecer a segurança de TI da empresa.
Assunto: Segurança online
